我想仅将某些文件类型存储在我的 Amazon Simple Storage Service (Amazon S3) 存储桶上。如何限制上传,以便我的存储桶仅接受这些文件类型?

将以下语句添加到您的存储桶策略

  • 仅针对具有所需文件类型扩展名的对象允许 s3:PutObject 操作
  • 针对没有所需文件类型扩展名的对象显式拒绝 s3:PutObject 操作
    注意:您需要此显式拒绝语句才能将文件类型要求应用于可完全访问 Amazon S3 资源的用户。

以下存储桶策略示例仅针对具有 .jpg.png.gif 文件扩展名的对象允许 s3:PutObject 操作。

重要提示:对于第一个 Principal 值,列出要向其授予上传权限的用户的 Amazon 资源名称 (ARN)。对于 ResourceNotResource 值,请务必将 bucket-name 替换为您的存储桶的名称。

{
  "Version": "2012-10-17",
  "Id": "Policy1464968545158",
  "Statement": [
    {
      "Sid": "Stmt1464968483619",
      "Effect": "Allow",
      "Principal": {
        "AWS": "IAM-USER-ARN"
      },
      "Action": "s3:PutObject",
      "Resource": [
        "arn:aws:s3:::bucket-name/*.jpg",
        "arn:aws:s3:::bucket-name/*.png",
        "arn:aws:s3:::bucket-name/*.gif"
      ]
    },
    {
      "Sid": "Stmt1464968483619",
      "Effect": "Deny",
      "Principal": "*",
      "Action": "s3:PutObject",
      "NotResource": [
        "arn:aws:s3:::bucket-name/*.jpg",
        "arn:aws:s3:::bucket-name/*.png",
        "arn:aws:s3:::bucket-name/*.gif"
      ]
    }
  ]
}

此页内容对您是否有帮助? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS Support 中心

发布时间:2019 年 2 月 25 日