Ich entwickle eine mobile Anwendung, mit der jeder eine Datei in einen S3-Bucket hochladen kann. Ich denke, ich verwende den anonymen Token-Automaten, der von Amazon bereitgestellt wird.
Ich kann jedoch nicht sehen, wie eine TokenVendingMachinePolicy.json -Datei geschrieben wird, die nur das Hochladen neuer Dateien erlaubt, nicht das Überschreiben (effektives Löschen). Ich dachte, nur s3:PutObject zu erlauben wäre in Ordnung, aber es scheint, dass die s3:PutObject Erlaubnis beide erlaubt. Das erscheint ein bisschen komisch, da es eine separate s3:DeleteObject - Berechtigung gibt, die nutzlos ist, da Sie sowieso nur mit einem 0-length-Objekt überschreiben können.
Gibt es eine Möglichkeit, nur neue Dateien hochzuladen? Wie wird dieses Problem normalerweise gelöst?
Leider ist es nicht möglich, einmal zu schreiben. Ein Workaround wäre, die Versionierung in Ihrem Bucket zu verwenden.
Siehe diese Antwort auf eine ähnliche Frage, die es im Detail erklärt:
Amazon S3 ACL zum Lesen - Nur einmal schreiben und einmal zugreifen