我们能否编写一个 iam 策略来限制仅在存在标签时才创建 s3 存储桶。我,用户应该能够创建 s3 存储桶,只有他有某些标签存在。
最佳答案
不,策略不应该以这种方式使用,但您可以这样解决问题:
1- 删除对 S3 存储桶的公共(public)访问权限
2- 创建一个 web 应用程序(可能是一个简单的 html(托管在 s3 上)由 lambda 函数支持)让用户选择他们的文件上传到 S3 并提供一些标签
3- 自定义验证通过后,调用 aws-sdk api 将文件上传到 S3
关于amazon-web-services - s3 存储桶的 Iam 策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47851813/
相关文章:
amazon-web-services - 大流量的LAMP服务器需要做哪些配置?
amazon-web-services - AWS Cognito - 用户丢失 "non-mutable"属性 "email_verified"
amazon-web-services - 从 lambda : AWS Lambda concurrent execution limits 调用 lambda
Hadoop distcp 从 S3 复制 : Signature does not match error
amazon-web-services - AWS 中的 UDP/TCP 服务器
amazon-web-services - 如何在 AWS Cloudformation 中使用 create-change-set 创建新堆栈