Est-il possible d'ajouter automatiquement la clé d'objet et le tag de valeur lorsque l'utilisateur télécharge le fichier dans le compartiment AWS S3

Question

Je souhaite ajouter la clé automatique et la paire valeur de TAG à ajouter à l'objet téléchargé via la console AWS, Exemple: lorsqu'un utilisateur IAM télécharge un fichier, par défaut la clé doit être CREATEDBY et la valeur doit être son arn. Je souhaite que cette condition soit satisfaite car je souhaite empêcher d'autres utilisateurs de voir/télécharger l'objet téléchargé par d'autres utilisateurs IAM dans le même dossier en utilisant la politique d'utilisateur iam en vérifiant les valeurs des balises d'objet, Mon exigence ne me permet pas de créer plusieurs dossier pour les différents utilisateurs car ils sont trop nombreux.

Answer 1

Vous pouvez utiliser une fonction Lambda qui sera déclenchée lorsqu'un nouveau fichier est téléchargé dans votre compartiment. Cette fonction ajoute à son tour l'étiquette à l'objet S3. Here's a tutorial pour vous aider à câbler votre seau S3 à votre fonction Lambda.

L'événement que vous recevrez dans votre Lambda will be structured like this. Depuis votre Lambda, vous pouvez récupérer le champ principalId, qui vous donnera des informations sur l'utilisateur qui a créé l'objet S3, ainsi que sur la clé de l'objet S3. Vous pouvez ensuite utiliser cette information pour marquer l'objet S3.