Я установил ведро S3, чтобы разрешить анонимные загрузки. Цель состоит в том, чтобы разрешить загрузку, но не загрузку, но проблема, которую я обнаружил, заключается в том, что я не могу блокировать загрузку этих файлов, но я их не владею и не могу никоим образом копировать или манипулировать ими. Единственный способ избавиться от них - удалить ведро.S3 Bucket Политика анонимных загрузок
Вот политика:
{
"Version": "2008-10-17",
"Id": "policy",
"Statement": [
{
"Sid": "allow-public-put",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::legendstemp/*"
}
]
}
Это работает, но я больше не имеют доступа к этим файлам, используя либо Amazon консоли или программно.
Политика ведра также не применяется к этим файлам, поскольку владелец файла не совпадает с владельцем ведра. Я тоже не могу взять на себя ответственность.
Как настроить политику ведра, чтобы разрешить анонимную загрузку, но не загрузить?