s3 política para cota

2

Existe uma regra de política s3 que só permite ao usuário enviar muitos GB de arquivos? Basicamente procurando definir uma cota nos objetos que um usuário pode carregar.

Aqui está o conjunto de regras que tenho agora:

{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "AllowUserBucketListInTheConsole",
      "Action": ["s3:*"],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::customers"],
      "Condition":{"StringEquals":{"s3:prefix":["${aws:username}","${aws:username}/*","${aws:username}/"],"s3:delimiter":["/"]}}
    },
    {
      "Sid": "AllowUserBucketActions",
      "Action": ["s3:*"],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::customers/${aws:username}","arn:aws:s3:::customers/${aws:username}/","arn:aws:s3:::customers/${aws:username}/*"]
    }
  ]
}

Encontrei uma política como a seguinte, mas parece que não funciona.

{
 "Statement": [
   {
     "Action": ["*" ],
     "Effect": "Limit",
     "Resource": "*",
     "Condition": { "NumericLessThanEquals":{"s3:quota-buckettotalsize": "45"}}
   }
 ]
}
    
por chrislovecnm 21.11.2014 / 03:52

1 resposta

1

Não.

Infelizmente, de todos os controles que você pode colocar em um usuário do S3, este não é um deles.

A política que você mencionou parece ser para o Eucalyptus Object Storage Gateway, que compartilha muito em comum com as APIs da AWS, mas tem algumas outras opções disponíveis.

Check these for further reference:

https://docs.eucalyptus.com/eucalyptus/4.4/iam-guide/access_policy_quota.html

https://docs.eucalyptus.com/

    
por 13.07.2015 / 14:16