用於匿名上傳的S3桶策略

Question

我已經設置了S3桶以允許匿名上傳。目標是允許上傳但不能下載，但是我發現的問題是，我不僅不能阻止下載這些文件，而且我也不擁有它們，不能以任何方式刪除拷貝或操作它們。我能夠擺脫它們的唯一方法是刪除存儲桶。

這裏的政策：

{ 
    "Version": "2008-10-17", 
    "Id": "policy", 
    "Statement": [ 
     { 
      "Sid": "allow-public-put", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:PutObject", 
      "Resource": "arn:aws:s3:::legendstemp/*" 
     } 
    ] 
} 

這工作，但我不再有機會獲得使用無論是亞馬遜控制檯或編程這些文件。

存儲桶策略也不適用於這些文件，因爲文件所有者與存儲桶所有者不相同。我也無法擁有它們。

如何設置存儲桶策略以允許匿名上載但不能下載？

Answer 1

我知道它已經有一段時間，因爲這是問過，但我碰到這個而來到試圖得到這個工作自己，在一些長度在寫它：

https://gist.github.com/jareware/d7a817a08e9eae51a7ea

的要點它（嘿！）是你可以做匿名上傳和禁止其他行動，但你將無法執行使用認證請求的行動。至少據我所知。

希望這會有所幫助。