我正在开发一个移动应用程序,可以让任何人将文件上传到S3存储桶。我想我会使用亚马逊提供的匿名令牌自动售货机。
但是,我看不到如何编写TokenVendingMachinePolicy.json
文件,只允许上传新文件,而不是覆盖(有效删除)。我认为只允许s3:PutObject
会很好,但s3:PutObject
权限似乎允许这两者。这看起来有点奇怪,因为有一个单独的s3:DeleteObject
权限,这是无用的,因为你无论如何都可以用0长度的对象覆盖。
有没有办法只允许上传新文件?这个问题通常是如何解决的?
答案 0 :(得分:2)
不幸的是,不可能拥有一次写入权限。解决方法是在您的存储桶上使用版本控制。
请参阅此答案以解答详细解释的类似问题: