我们能否编写一个 iam 策略来限制仅在存在标签时才创建 s3 存储桶。我,用户应该能够创建 s3 存储桶,只有他有某些标签存在。
最佳答案
不,策略不应该以这种方式使用,但您可以这样解决问题:
1- 删除对 S3 存储桶的公共(public)访问权限
2- 创建一个 web 应用程序(可能是一个简单的 html(托管在 s3 上)由 lambda 函数支持)让用户选择他们的文件上传到 S3 并提供一些标签
3- 自定义验证通过后,调用 aws-sdk api 将文件上传到 S3
关于amazon-web-services - s3 存储桶的 Iam 策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47851813/