Existe uma regra de política s3 que só permite ao usuário enviar muitos GB de arquivos? Basicamente procurando definir uma cota nos objetos que um usuário pode carregar.
Aqui está o conjunto de regras que tenho agora:
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUserBucketListInTheConsole",
"Action": ["s3:*"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::customers"],
"Condition":{"StringEquals":{"s3:prefix":["${aws:username}","${aws:username}/*","${aws:username}/"],"s3:delimiter":["/"]}}
},
{
"Sid": "AllowUserBucketActions",
"Action": ["s3:*"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::customers/${aws:username}","arn:aws:s3:::customers/${aws:username}/","arn:aws:s3:::customers/${aws:username}/*"]
}
]
}
Encontrei uma política como a seguinte, mas parece que não funciona.
{
"Statement": [
{
"Action": ["*" ],
"Effect": "Limit",
"Resource": "*",
"Condition": { "NumericLessThanEquals":{"s3:quota-buckettotalsize": "45"}}
}
]
}
Não.
Infelizmente, de todos os controles que você pode colocar em um usuário do S3, este não é um deles.
A política que você mencionou parece ser para o Eucalyptus Object Storage Gateway, que compartilha muito em comum com as APIs da AWS, mas tem algumas outras opções disponíveis.
Check these for further reference:
https://docs.eucalyptus.com/eucalyptus/4.4/iam-guide/access_policy_quota.html
https://docs.eucalyptus.com/