J'essaie de définir un compartiment de stratégie S3 mais cela ne fonctionne pas du tout. Je dois autoriser le téléchargement de fichiers vers des utilisateurs anonymes, mais seuls les utilisateurs authentifiés peuvent les télécharger. J'ai essayé 2 pense:Stratégie AWS S3 pour les utilisateurs authentifiés
{
"Id": "Policy1378380575437",
"Statement": [
{
"Sid": "Stmt1378380436712",
"Action": [
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::my_bucket/*",
"Principal": {
"AWS": [
"*"
]
}
},
{
"Sid": "Stmt1378380568645",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::my_bucket/*",
"Principal": {
"AWS": [
"arn:aws:iam::1111111111:root"
]
}
}
]
}
Mais le problème est le GetObject est autorisé par défaut, il signifie que les utilisateurs anonymes peuvent télécharger des fichiers. J'ai essayé d'ajouter un nouveau Sid refusant * le GetObject mais refuse toujours le override.
J'apprécie toute suggestion.
Merci.
J'ai besoin de quelque chose de l'opposé de cela. J'ai besoin qu'un utilisateur ne soit autorisé à télécharger la ressource que s'il est connecté à mon site Web. Je pense que je peux le faire en utilisant un acl à lecture publique, mais cela signifie que n'importe qui avec le lien peut télécharger la ressource, qu'ils soient ou non signés sur le site. Cependant, je veux que seules les personnes connectées puissent télécharger le fichier. Une abstraction de ce genre est-elle possible? –