我想添加TAG的自动键和值对,以及通过AWS控制台上传的对象, 示例:当IAM用户上传文件时,默认情况下,密钥必须为CREATEDBY且值必须为arn。 我想要实现这个条件因为我想通过检查对象标签值来限制其他用户使用iam用户策略查看/下载由同一文件夹中的其他IAM用户上传的对象, 我的要求不允许我为不同的用户创建多个文件夹,因为它们太多了。
答案 0 :(得分:0)
您可以使用将新文件上传到存储桶时触发的Lambda函数。此函数将依次将标记添加到S3对象。 Here's a tutorial帮助您将S3存储桶连接到Lambda函数。
您将在Lambda will be structured like this中收到的活动。在Lambda中,您可以检索principalId
字段,该字段将为您提供有关创建S3对象的用户以及S3对象密钥的信息。然后,您可以使用该信息标记S3对象。