Cordova AmazonS3-POST请求的Bucket策略？_Cordova_Amazon Web Services_Amazon S3_Ionic Framework

Cordova AmazonS3-POST请求的Bucket策略？

cordova amazon-web-services amazon-s3 ionic-framework

Cordova AmazonS3-POST请求的Bucket策略？,cordova,amazon-web-services,amazon-s3,ionic-framework,Cordova,Amazon Web Services,Amazon S3,Ionic Framework,我正在使用Ionic框架，并希望使用Cordova文件传输插件将文件上传到S3存储桶。所有示例都使用POST方法我注意到Amazon S3只有bucket策略的PUT和GET对象权限，可以直接应用到bucket中，如下所示：上面链接中的示例可以通过位于控制台中的AmazonS3策略生成器下拉列表找到；从那个下拉列表中，我注意到PostObject并没有等价的“操作”（在Bucket策略上下文中定义的操作）这里有我遗漏的东西吗？我是否需要创建一个允许POST方法的bucket策略和/或

我正在使用Ionic框架，并希望使用Cordova文件传输插件将文件上传到S3存储桶。所有示例都使用POST方法

我注意到Amazon S3只有bucket策略的PUT和GET对象权限，可以直接应用到bucket中，如下所示：

上面链接中的示例可以通过位于控制台中的AmazonS3策略生成器下拉列表找到；从那个下拉列表中，我注意到PostObject并没有等价的“操作”（在Bucket策略上下文中定义的操作）

这里有我遗漏的东西吗？我是否需要创建一个允许POST方法的bucket策略和/或创建一个允许此操作的用户策略

我还可以对上面看到的和/或部分进行一些澄清；作为一名noob程序员，我打算将其应用于bucket和用户策略，以获得额外的安全性

我知道有一个POST策略与POST请求一起发送（根据链接）。这似乎与GET的Bucket策略不同，而PUT策略是随请求一起发送的，与Bucket策略部分中简单定义的策略不同。在POST中发送的策略（按链接）的格式也与bucket策略的格式不同。因此产生了混乱

我还没有尝试发送POST请求，但我想这是下一天的任务。如果有人能帮我弄清楚，那就太好了

您完全可以将POST策略添加到您的Bucket中。此处的详细信息：这里有一些bucket POST策略示例：

关于第二个问题，您可以为IAM用户创建与bucket策略具有相同效果的用户级策略，这是正确的。更强大的是，您可以同时使用bucket、用户和组策略，以有效的方式控制对资源的访问

这里有我遗漏的东西吗

是和否

使用

POST

动词不会改变您实际创建对象的事实，这需要相应的

s3:Put*

权限

s3:PutObject

和

s3:PutObjectAcl

尤其如此

如果IAM用户有权创建对象并设置其acl，则该用户需要签署请求以实现该目的，该请求可以是

PUT

或

POST

为了进行比较，请考虑

头部！=GET
但是发送HEAD
对象请求需要s3:GetObject
谢谢hephalump！对不起，我应该澄清一下：是的，在链接中看到了该策略，但是它与这里看到的这些桶策略不同。我在S3中使用Amazon策略生成器复制了这些bucket策略，但是在下拉菜单中，它们没有表示POST的操作，而是表示PUT和GET。你知道原因吗？邮政政策和其他政策之间有区别吗？我会更新我原来的问题。谢谢