गुमनाम रूप से एक बाल्टी

Question

मैं अमेज़न S3 उपयोग करने वाले उपयोगकर्ताओं के लिए एक iPhone से फोटो अपलोड करने और फिर उन्हें सार्वजनिक तौर पर दिखाई जाने जाने के लिए पर योजना बना रहा हूँ करने के लिए फोटो अपलोड करने के लिए अमेज़न S3 बाल्टी नीति।

• हर कोई हर फ़ाइल पढ़ सकते हैं:

  मैं कुछ परेशानी कैसे बाल्टी नीति में इन सुरक्षा प्रतिबंधों स्थापित करने के लिए समझने हो रहा है।

• हर कोई एक नई फ़ाइल वह यह है कि अधिक से अधिक 256K बड़े अपलोड कर सकते हैं।
• कोई भी फ़ाइल को हटा नहीं सकता है।
• कोई भी फ़ाइल को संशोधित नहीं कर सकता है।

Answer 1

ठीक है, मैंने इसे अंत में काम किया। केवल एक चीज यह है कि आप फ़ाइलों को जोड़ने और फ़ाइलों को अपडेट करने पर अलग-अलग अनुमतियां सेट नहीं कर सकते हैं। वे सभी एस 3 द्वारा कवर किए गए हैं: PutObject। साथ ही, फ़ाइल आकार को प्रतिबंधित करना संभव नहीं लगता है।

{ 
    "Version": "2008-10-17", 
    "Id": "policy", 
    "Statement": [ 
     { 
      "Sid": "allow-public-read", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::bucket/*" 
     }, 
    { 
      "Sid": "allow-public-put", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:PutObject", 
      "Resource": "arn:aws:s3:::bucket/*" 
     } 
    ] 
} 

Answer 2

शायद नीचे दिए गए जैसा कोई काम करेगा, लेकिन मुझे यकीन नहीं है कि आप अपलोड आकार को प्रतिबंधित कर सकते हैं।

{ 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Principal":"*", 
     "Action": [ 
     "s3:GetObject", 
     "s3:PutObject", 
     "s3:GetObjectAcl", 
     "s3:PutObjectAcl" 
     ], 
     "Resource": "arn:aws:s3:::mybucket/*", 
     "Condition": {} 
    }, 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "s3:ListBucket", 
     "s3:GetBucketAcl" 
     ], 
     "Resource": "arn:aws:s3:::mybucket", 
     "Condition": {} 
    } 
    ] 
}