Ich entwickle eine mobile Anwendung, mit der jeder eine Datei in einen S3-Bucket hochladen kann. Ich denke, ich verwende den anonymen Token-Automaten von Amazon.Amazon S3-Richtlinie erlaubt nur Upload nicht überschreiben
Allerdings kann ich nicht sehen, wie man eine TokenVendingMachinePolicy.json
Datei schreibt, die nur das Hochladen neuer Dateien erlaubt, nicht das Überschreiben (effektives Löschen). Ich dachte, nur s3:PutObject
erlaubt wäre in Ordnung, aber es scheint, die s3:PutObject
Erlaubnis erlaubt beides. Das erscheint ein bisschen seltsam, da es eine separate s3:DeleteObject
-Berechtigung gibt, die nutzlos ist, da Sie sowieso nur mit dem 0-length-Objekt überschreiben können.
Gibt es eine Möglichkeit, nur das Hochladen neuer Dateien zuzulassen? Wie wird dieses Problem normalerweise gelöst?
Sie eine Lösung für diese gefunden? – dtgq
Ich habe die gleiche Frage jetzt ... wenn Uploads direkt vom Client-Browser zu S3-Bucket mit einer vor-signierten URL gehen, dann ist es theoretisch für einen Benutzer möglich, die Dateien eines anderen Benutzers nur mit dem Schlüssel zu löschen (das ist öffentlich verfügbar) der Datei, die sie "löschen" möchten. – dtgq