Tôi đã thử nghiệm với S3 và chúng có tính năng tuyệt vời này, nơi bạn có thể đặt ACL trên nội dung của một nhóm thông qua chính sách nhóm. Vì vậy, ví dụ bạn có thể có một loạt các tệp với ACL thực tế trên tệp được đặt thành riêng tư nhưng tệp được cung cấp cho một số người dùng/địa chỉ ip/liên kết giới thiệu nhất định thông qua chính sách ghi đè.Đặt chủ sở hữu của các đối tượng trong một thùng S3
Trong trường hợp của tôi, tôi có nhiều nội dung riêng tư trong một nhóm nhưng tôi muốn tạo tệp trong một thư mục cụ thể có sẵn cho trang web của mình (ví dụ: Hình ảnh). Vì vậy, tôi có một cái gì đó như thế này:
{
"Version": "2008-10-17",
"Id": "",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::content-racket-fm/uploaded/images/*"
}
]
}
Bây giờ chúng tôi có một số nền tôi có thể nhận được câu hỏi. Gần đây tôi phát hiện ra ở đây:
https://forums.aws.amazon.com/thread.jspa?threadID=78294
Đó chính sách xô chỉ làm việc cho các tập tin được sở hữu bởi chủ sở hữu xô. Vì vậy, ví dụ nếu các tệp kết thúc trong nhóm thông qua một số dịch vụ bên ngoài như encoding.com hoặc dòng gấu trúc nơi chúng có người dùng riêng trên nhóm S3 của bạn, bạn sẽ gặp sự cố vì chính sách nhóm của bạn sẽ không được áp dụng cho những tệp này (có vẻ như một sự giám sát của amazon theo ý kiến của tôi nhưng tôi chắc chắn có một lý do chính đáng mà tôi không nghĩ đến)
Tôi đang sử dụng đường ray, có cách nào để đặt chủ sở hữu của một đối tượng trong một cái xô.
Sửa
Tôi đoán một câu hỏi tốt hơn có thể là ...
Có cách nào để thiết lập một xô amazon nên áp dụng chính sách xô đến tất cả các file không phân biệt chủ sở hữu.