僅允許小寫文件的 AWS S3 存儲桶策略
[英]AWS S3 Bucket Policy to allow only lowercase files
問題描述
是否可以將 s3 存儲桶限制為僅小寫文件/目錄?
一些下游系統不區分大小寫,所以我想防止出現任何問題。
有一個 Lambda 解決方法,但是否可以將此要求指定為存儲桶策略?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Enforce lower-case",
"Effect": "Deny",
"Principal":"*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::mybucket/*",
"Condition": {
"StringNotEquals": {
"s3:KeyName": "lower(s3:KeyName)"
}
}
}
]
}
2 個解決方案
解決方案1
3 已采納 2022-11-17 19:59:52
不,那是不可能的,因為:
- IAM 策略中不允許進行字符串操作
- IAM 字符串條件運算符不支持正則表達式
解決方案2
1 2022-11-17 20:26:07
另一種方法是讓 S3 存儲桶觸發 AWS Lambda function,這可以:
- 檢查 object
Key - 如果Key不是嚴格小寫,則將object
Copy為新的小寫Key,並刪除原來的object
但是,這意味着Foo將重命名為foo並且稍后的FOO將覆蓋foo 。
S3 存儲桶策略設置一個文件夾可由引用 URL 讀取,另一個文件夾僅對 AWS 用戶可用
[英]S3 bucket policy to set a folder readable by a referring URL, and another folder only available to AWS user
創建 AWS lambda function 以在 s3 存儲桶中拆分 pdf 個文件
[英]Creating an AWS lambda function to split pdf files in a s3 bucket
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
允許訪問 Cognito 用戶的 AWS S3 存儲桶策略
帶條件的 AWS S3 存儲桶策略
S3 存儲桶策略設置一個文件夾可由引用 URL 讀取,另一個文件夾僅對 AWS 用戶可用
亞馬遜 s3 將桶與桶策略
將鑲木地板文件寫入現有的 AWS S3 存儲桶
創建 AWS lambda function 以在 s3 存儲桶中拆分 pdf 個文件
將文件從 Mac (iCloud) 保存到 S3 存儲桶 (AWS) 的腳本
從 AWS S3 存儲桶在 Express 中提供 static 個文件
將 zip 個文件直接從網站上傳到 AWS S3 存儲桶?
Minio s3:ListAllMyBucket 存儲桶策略不起作用?
相關標簽