6
我打算使用Amazon S3让用户从iPhone上传照片,然后让它们公开显示。Amazon S3存储桶策略用于匿名上传照片到存储桶
我有一些麻烦了解如何设置在桶政策这些安全约束:
- 每个人都可以读取每个文件。
- 每个人都可以上传一个新的文件,最大256K大。
- 没有人可以删除任何文件。
- 没有人可以修改任何文件。
A
回答
8
好吧我有点在最后工作。唯一的问题是你不能在添加文件和更新文件时设置不同的权限。它们都覆盖了s3:PutObject。另外,似乎不可能限制文件大小。
{
"Version": "2008-10-17",
"Id": "policy",
"Statement": [
{
"Sid": "allow-public-read",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket/*"
},
{
"Sid": "allow-public-put",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::bucket/*"
}
]
}
0
也许类似下面的那样,但我不确定你可以限制上传大小。
{
"Statement": [
{
"Effect": "Allow",
"Principal":"*",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:GetObjectAcl",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::mybucket/*",
"Condition": {}
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketAcl"
],
"Resource": "arn:aws:s3:::mybucket",
"Condition": {}
}
]
}
+0
为什么指定* Acl操作? –
相关问题
- 1. Amazon S3存储桶策略
- 2. Amazon S3存储桶上传
- 3. AWS S3存储桶策略
- 4. 上传到S3存储桶
- 5. 亚马逊S3 - 存储桶策略
- 6. 仅适用于公共限制的Amazon S3存储桶策略
- 7. Amazon S3存储桶备份
- 8. Amazon S3安全存储桶
- 9. Boxen从S3存储桶下载策略
- 10. AWS S3 IAM策略多个存储桶
- 11. s3存储桶策略添加异常
- 12. 用于上传和查看图片的Amazon S3存储桶政策
- 13. Amazon S3:授予来自IP的匿名访问(通过存储桶策略)
- 14. 如何使用Amazon S3存储桶策略设置HTTP标头?
- 15. Amazon S3使用boto/boto3修改存储桶策略
- 16. 用于匿名上传的S3桶策略
- 17. 我的Amazon S3存储桶策略有问题吗?
- 18. 尝试设置Amazon S3存储桶策略时出现错误
- 19. 亚马逊AWS S3存储桶匿名上传使用卷曲
- 20. 用javascript:cors问题将文档上传到amazon s3存储桶
- 21. S3存储桶策略 - 使用“任何经过验证的用户”或存储桶策略?
- 22. S3没有检测到存储桶策略
- 23. Amazon S3存储桶策略权限不允许Dropbox API从存储桶中提取文件
- 24. 将图像上传到Amazon S3存储桶,.NETCore2
- 25. 如何定义特定存储桶仅允许S3完全存取策略仅适用于该存储桶?
- 26. 计算Amazon S3存储桶大小
- 27. Amazon S3 API无存储桶错误
- 28. s3存储桶政策发布
- 29. Rails s3存储桶SSL
- 30. Amazon S3桶策略引用者
所以没有选择设置最大尺寸限制? – Rizon