有没有一种方法可以限制通过html forms (pre-signed POST)上传到根文件夹的文件?
文档介绍了使用starts-with条件上传到特定文件夹的过程。
但是我看不到一种限制上传到存储桶根目录(或任何特定文件夹,而无法生成其他子文件夹)的方法。
此存储桶仅用于上传,任何被接受的文件都将移入另一个存储桶。因此,我不想在其中放置文件夹。...
答案 0 :(得分:0)
您将需要一个S3策略来拒绝资源中包含/的操作。将此添加到您的S3存储桶资源策略中。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyObjectOthers",
"Effect": "Deny",
"Principal": "*",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucket/*/*"
]
}
]
}