是否有一条 s3 策略规则只允许用户上传这么多 GB 的文件?基本上是希望对用户可以上传的对象设置配额。
以下是我现在的规则集:
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUserBucketListInTheConsole",
"Action": ["s3:*"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::customers"],
"Condition":{"StringEquals":{"s3:prefix":["${aws:username}","${aws:username}/*","${aws:username}/"],"s3:delimiter":["/"]}}
},
{
"Sid": "AllowUserBucketActions",
"Action": ["s3:*"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::customers/${aws:username}","arn:aws:s3:::customers/${aws:username}/","arn:aws:s3:::customers/${aws:username}/*"]
}
]
}
我发现了如下的策略,但是它似乎不起作用。
{
"Statement": [
{
"Action": ["*" ],
"Effect": "Limit",
"Resource": "*",
"Condition": { "NumericLessThanEquals":{"s3:quota-buckettotalsize": "45"}}
}
]
}
答案1
不。
不幸的是,在你可以对 S3 用户实施的所有控制中,这并不是其中之一。
您提到的策略看起来适用于 Eucalyptus 对象存储网关,它与 AWS API 有很多共同之处,但也有一些其他可用选项。
检查这些以供进一步参考:
https://docs.eucalyptus.com/eucalyptus/4.4/iam-guide/access_policy_quota.html
https://docs.eucalyptus.com/