设置非公共S3存储桶以使新上载的密钥默认为bucket-owner-full-control

Question

是否可以将所有新上传的密钥默认为特定存储区以获得Platform features acl权限？

无法在文档中找到。

Answer 1

您可以使用S3存储分区策略。

例如，允许特定主体（例如IAM用户）上传到存储桶但要求主体提供存储桶拥有者完全控制ACL：

{
  "Statement":[
    {
      "Effect":"Allow",
      "Principal":{ <principal here> },
      "Action":"s3:PutObject",
      "Resource":["arn:aws:s3:::mybucket/*"]
    },
    {
      "Effect":"Deny",
      "Principal":{ <principal here> },
      "Action":"s3:PutObject",
      "Resource":"arn:aws:s3:::mybucket/*",
      "Condition": {
        "StringNotEquals": {"s3:x-amz-acl":"bucket-owner-full-control"}
      }
    }
  ]
}