我想仅将某些文件类型存储在我的 Amazon Simple Storage Service (Amazon S3) 存储桶上。如何限制上传,以便我的存储桶仅接受这些文件类型?
- 仅针对具有所需文件类型扩展名的对象允许 s3:PutObject 操作
- 针对没有所需文件类型扩展名的对象显式拒绝 s3:PutObject 操作
注意:您需要此显式拒绝语句才能将文件类型要求应用于可完全访问 Amazon S3 资源的用户。
以下存储桶策略示例仅针对具有 .jpg、.png 或 .gif 文件扩展名的对象允许 s3:PutObject 操作。
重要提示:对于第一个 Principal 值,列出要向其授予上传权限的用户的 Amazon 资源名称 (ARN)。对于 Resource 和 NotResource 值,请务必将 bucket-name 替换为您的存储桶的名称。
{
"Version": "2012-10-17",
"Id": "Policy1464968545158",
"Statement": [
{
"Sid": "Stmt1464968483619",
"Effect": "Allow",
"Principal": {
"AWS": "IAM-USER-ARN"
},
"Action": "s3:PutObject",
"Resource": [
"arn:aws:s3:::bucket-name/*.jpg",
"arn:aws:s3:::bucket-name/*.png",
"arn:aws:s3:::bucket-name/*.gif"
]
},
{
"Sid": "Stmt1464968483619",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutObject",
"NotResource": [
"arn:aws:s3:::bucket-name/*.jpg",
"arn:aws:s3:::bucket-name/*.png",
"arn:aws:s3:::bucket-name/*.gif"
]
}
]
}
