Política de depósito de Amazon S3 para subir fotos de forma anónima a un contenedor

Question

Planeo utilizar Amazon S3 para permitir a los usuarios cargar fotos desde un iPhone y luego dejarlas visibles públicamente.

Estoy teniendo algunos problemas para entender cómo configurar estas restricciones de seguridad en la política de cubo:

• Todo el mundo puede leer todos los archivos.
• Todo el mundo puede cargar un archivo nuevo que tiene un tamaño máximo de 256K.
• Nadie puede borrar ningún archivo.
• Nadie puede modificar ningún archivo.

Answer 1

Ok, de alguna manera resolví al final. Lo único es que no puede establecer diferentes permisos para agregar archivos y actualizar archivos. Todos están cubiertos por s3: PutObject. Además, no parece posible restringir el tamaño del archivo.

{ 
    "Version": "2008-10-17", 
    "Id": "policy", 
    "Statement": [ 
     { 
      "Sid": "allow-public-read", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::bucket/*" 
     }, 
    { 
      "Sid": "allow-public-put", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:PutObject", 
      "Resource": "arn:aws:s3:::bucket/*" 
     } 
    ] 
} 

Answer 2

Quizás algo como el siguiente funcione, pero no estoy seguro de que pueda restringir el tamaño de la carga.

{ 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Principal":"*", 
     "Action": [ 
     "s3:GetObject", 
     "s3:PutObject", 
     "s3:GetObjectAcl", 
     "s3:PutObjectAcl" 
     ], 
     "Resource": "arn:aws:s3:::mybucket/*", 
     "Condition": {} 
    }, 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "s3:ListBucket", 
     "s3:GetBucketAcl" 
     ], 
     "Resource": "arn:aws:s3:::mybucket", 
     "Condition": {} 
    } 
    ] 
}