Java 在S3存储桶策略中添加自定义条件
有没有办法在S3 bucket策略上添加自定义的用户定义条件? 例如,使用AWS SDK,我可以通过使用addUserMetadataString键、字符串值将用户元数据放入ObjectMetadata中。我希望能够通过bucket策略强制执行涉及此客户用户元数据的条件 例如: 我首先添加一个用户元数据addUserMetadatacustom参数,1234 然后,我想在稍后强制执行此标头存在于bucket策略中:Java 在S3存储桶策略中添加自定义条件,java,amazon-s3,Java,Amazon S3,有没有办法在S3 bucket策略上添加自定义的用户定义条件? 例如,使用AWS SDK,我可以通过使用addUserMetadataString键、字符串值将用户元数据放入ObjectMetadata中。我希望能够通过bucket策略强制执行涉及此客户用户元数据的条件 例如: 我首先添加一个用户元数据addUserMetadatacustom参数,1234 然后,我想在稍后强制执行此标头存在于bucket策略中: { "Version": "2012-10-17", "Id":
{
"Version": "2012-10-17",
"Id": "PutObjPolicy",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::awslogs.playground/*",
"Condition": {
"StringEquals": {
"x-amz-meta-custom-param": "1234"
}
}
}
]
}
上述策略将为我提供一个错误策略,该策略的条件键无效
我认为上面的错误意味着S3 bucket策略只能支持有限的密钥。但是,有办法解决这个问题吗?不幸的是,没有办法在IAM策略中约束自定义元数据
我认为我们可以通过使用对象标记来解决这个问题,但文档中指出,对象标记不应包含任何机密信息。@mrQWERTY标记访问控制仅用于限制您获取的内容,而不是您可以放置的内容。