<分区>
我正在开发一个移动应用程序,任何人都可以将文件上传到 S3 存储桶。我想我会使用亚马逊提供的匿名 token 自动售货机。
但是,我看不到如何编写一个只允许上传新文件而不是覆盖(有效删除)的 TokenVendingMachinePolicy.json
文件。我认为只允许 s3:PutObject
会很好,但似乎 s3:PutObject
权限允许两者。这看起来有点奇怪,因为有一个单独的 s3:DeleteObject
权限,这是无用的,因为您无论如何都可以用 0 长度的对象覆盖。
有没有办法只允许上传新文件?这个问题一般是怎么解决的?