用于匿名将照片上传到存储桶的Amazon S3存储桶策略

Question

我计划使用Amazon S3让用户从iPhone上传照片,然后让它们公开显示.

我在理解如何在存储桶策略中设置这些安全性约束时遇到一些麻烦:

• 每个人都可以阅读每个文件.
• 每个人都可以上传最大256K 的新文件.
• 没有人可以删除任何文件.
• 没有人可以修改任何文件.

Answer 1

好吧我最终还是把它解决了.唯一的事情是您无法在添加文件和更新文件时设置不同的权限.它们都被s3:PutObject所覆盖.此外,似乎无法限制文件大小.

{
    "Version": "2008-10-17",
    "Id": "policy",
    "Statement": [
        {
            "Sid": "allow-public-read",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::bucket/*"
        },
    {
            "Sid": "allow-public-put",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::bucket/*"
        }
  ]
}