Политика AWS для ограничения размера данных S3 на пользователя IAM

Question

Я пытаюсь установить ограничение на количество данных, которое данный пользователь может загрузить в корзину S3 на основе уровней аккаунта.

Например: Уровень 1: пользователь может загрузить максимумОт 1 ГБ до S3 |Уровень 2: «» 5 ГБ |Уровень 3: «» 25GB |и т. д.

Мне не удалось найти в Интернете никаких ресурсов, где бы можно было решить эту проблему.

Я изучил мир политик IAM и S3, но, насколько я понимаю, похоже,как и все, что касается ограничения доступа к сегментам, а не ограничения объема данных, которые может предоставить пользователь.

Я все еще хочу, чтобы пользователь мог выполнять операции CRUD для этого сегмента, но только оставаясь в пределахограничение размера, связанное с их уровнем.

Все предложения приветствуются.

Answer 1

В Amazon S3 отсутствует встроенная возможность для ограничения объема хранилища.

Один из способов, который вы можете использовать, - чтобы приложение отслеживало объем хранилищапотребляется пользователем .Когда они хотят загрузить другой файл, вы можете проверить, превышен ли их лимит.Если это так, то не разрешайте загрузку.

Если их предел превысил , а не , ваше приложение может создать предварительно подписанный URL для загрузки файла ив рамках политики для этого предварительно подписанного URL-адреса укажите максимально допустимый размер файла.Ваше приложение установит этот размер на основе суммы, оставленной в их квоте.

Обратите внимание, что вся логика, касающаяся квоты, будет ответственностью вашего приложения .

См.: Загрузка объектов с использованием предварительно назначенных URL-адресов - Amazon Simple Storage Service