S3 Bucket Политика анонимных загрузок

Question

Я установил ведро S3, чтобы разрешить анонимные загрузки. Цель состоит в том, чтобы разрешить загрузку, но не загрузку, но проблема, которую я обнаружил, заключается в том, что я не могу блокировать загрузку этих файлов, но я их не владею и не могу никоим образом копировать или манипулировать ими. Единственный способ избавиться от них - удалить ведро.

Вот политика:

{ 
    "Version": "2008-10-17", 
    "Id": "policy", 
    "Statement": [ 
     { 
      "Sid": "allow-public-put", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:PutObject", 
      "Resource": "arn:aws:s3:::legendstemp/*" 
     } 
    ] 
} 

Это работает, но я больше не имеют доступа к этим файлам, используя либо Amazon консоли или программно.

Политика ведра также не применяется к этим файлам, поскольку владелец файла не совпадает с владельцем ведра. Я тоже не могу взять на себя ответственность.

Как настроить политику ведра, чтобы разрешить анонимную загрузку, но не загрузить?

Answer 1

Я знаю, что это было некоторое время, так как это было предложено, но я наткнулся на это время, пытаясь получить эту работу сам, и писал об этом в некоторых длинах в:

https://gist.github.com/jareware/d7a817a08e9eae51a7ea

сути это (heh!) заключается в том, что вы можете сделать анонимную загрузку и запретить другие действия, но вы не сможете выполнять действия с использованием аутентифицированных запросов. По крайней мере, насколько я могу судить.

Надеюсь, это поможет.