Политика Amazon S3, разрешающая только загрузку без перезаписи

Я разрабатываю мобильное приложение, которое позволит любому загружать файл в корзину S3. Я думаю, что я буду использовать торговый автомат Anonymous Token, который предоставляется Amazon.

Тем не менее, я не вижу, как написать TokenVendingMachinePolicy.json файл, который позволяет загружать только новые файлы, а не перезаписывать (эффективно удаляя). Я думал, что просто позволив s3:PutObject было бы хорошо, но, похоже, s3:PutObject разрешение позволяет оба. Это кажется немного странным, так как есть отдельный s3:DeleteObject разрешение, которое бесполезно, так как в любом случае вы можете просто перезаписать объект 0 длины.

Есть ли способ разрешить загрузку только новых файлов? Как обычно решается эта проблема?