Можно ли по умолчанию для всех новых загруженных ключей в определенное ведро иметь разрешения bucket-owner-full-control
acl?
В документации этого не нашел.
Можно ли по умолчанию для всех новых загруженных ключей в определенное ведро иметь разрешения bucket-owner-full-control
acl?
В документации этого не нашел.
Вы можете использовать политику корзины S3.
Например, чтобы разрешить определенному участнику (например, пользователю IAM) загружать в корзину, но потребовать, чтобы участник предоставил список ACL-владелец-база-владелец-полный контроль:
{
"Statement":[
{
"Effect":"Allow",
"Principal":{ <principal here> },
"Action":"s3:PutObject",
"Resource":["arn:aws:s3:::mybucket/*"]
},
{
"Effect":"Deny",
"Principal":{ <principal here> },
"Action":"s3:PutObject",
"Resource":"arn:aws:s3:::mybucket/*",
"Condition": {
"StringNotEquals": {"s3:x-amz-acl":"bucket-owner-full-control"}
}
}
]
}