Fatal编程技术网

Amazon web services S3匿名上传的Bucket策略

amazon-web-services amazon-s3

Amazon web services S3匿名上传的Bucket策略,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我已经设置了一个S3 bucket,允许匿名上传。目标是允许上传但不允许下载,但我发现的问题是,我不仅不能阻止下载这些文件,而且我不拥有它们,也不能以任何方式删除、复制或操纵它们。我能摆脱它们的唯一方法就是删除这个桶 政策如下: { "Version": "2008-10-17", "Id": "policy", "Statement": [ { "Sid": "allow-public-put", "Eff

我已经设置了一个S3 bucket,允许匿名上传。目标是允许上传但不允许下载,但我发现的问题是,我不仅不能阻止下载这些文件,而且我不拥有它们,也不能以任何方式删除、复制或操纵它们。我能摆脱它们的唯一方法就是删除这个桶

政策如下:

{
    "Version": "2008-10-17",
    "Id": "policy",
    "Statement": [
        {
            "Sid": "allow-public-put",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::legendstemp/*"
        }
    ]
}
这是可行的,但我不再能够使用Amazon控制台或编程方式访问这些文件

bucket策略也不适用于这些文件,因为文件所有者与bucket所有者不同。我也不能拥有它们

如何设置一个bucket策略来允许匿名上传但不允许下载?

我知道这一问题已经有一段时间了,但我自己在尝试实现这一点时遇到了这个问题,并在以下文章中详细介绍了这一点:

它的要点(呵呵!)是你可以匿名上传并禁止其他操作,但是你不能使用经过身份验证的请求执行这些操作。至少据我所知

希望这有帮助