Установите непубличную корзину S3, чтобы новые загруженные ключи по умолчанию имели статус bucket-owner-full-control

Question

Можно ли по умолчанию все новые загруженные ключи для определенного сегмента иметь разрешения bucket-owner-full-control acl?

Не удалось найти это в документации.

Answer 1

Вы можете использовать политику S3 Bucket.

Например, чтобы разрешить конкретному участнику (например, пользователю IAM) загружать данные в корзину, но требуется, чтобы принципал предоставил ACL списка полного владения владельцем:

{
  "Statement":[
    {
      "Effect":"Allow",
      "Principal":{ <principal here> },
      "Action":"s3:PutObject",
      "Resource":["arn:aws:s3:::mybucket/*"]
    },
    {
      "Effect":"Deny",
      "Principal":{ <principal here> },
      "Action":"s3:PutObject",
      "Resource":"arn:aws:s3:::mybucket/*",
      "Condition": {
        "StringNotEquals": {"s3:x-amz-acl":"bucket-owner-full-control"}
      }
    }
  ]
}