我有一个通过第三方通信工具写入的s3存储桶实例。
不幸的是,蜜蜂不提供过滤文件上传类型的选项。因此,我想对自己的存储桶应用策略,这样一来,如果本质上不是图像,我将不允许它。
我不想简单地通过文件扩展名过滤,因为这可能是伪造的,相反,我打算尝试mime-type。
这是我当前对策略的尝试,但这会引发错误,因为无效的JSON。
{
"Version": "2012-10-17",
"Id": "Policy1533037015934",
"Statement": [
{
"Sid": "Stmt1533037014139",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::com.xxxx.s3-bucket/*"
}
],
"Condition": [
{
"starts-with", "$Content-Type", "image/"
}
]
}