参见英文答案 >
Amazon S3 ACL for read-only and write-once access3个
我正在开发一个移动应用程序,它可以让任何人将文件上传到S3存储桶.我想我会使用亚马逊提供的匿名令牌自动售货机.
我正在开发一个移动应用程序,它可以让任何人将文件上传到S3存储桶.我想我会使用亚马逊提供的匿名令牌自动售货机.
但是,我看不到如何编写TokenVendingMachinePolicy.json文件,该文件只允许上传新文件,而不是覆盖(有效删除).我认为只允许s3:PutObject会很好,但看起来s3:PutObject权限允许两者.这看起来有点奇怪,因为有一个单独的s3:DeleteObject权限,这是无用的,因为你无论如何都可以用0长度的对象覆盖.
解决方法
不幸的是,不可能拥有一次写入权限.解决方法是在您的存储桶上使用版本控制.
请参阅此答案以获得详细解释的类似问题:
