我想在 S3 存储桶上放置一些文件供客户下载。但是,我想限制 IAM 用户的下载次数。
有没有办法在不部署任何其他服务的情况下实现这一目标?
我遇到过跟踪客户下载文件的次数的指标,但我还没有找到将其限制为特定数字的方法。
检查后,我找不到直接执行此操作的方法 签名 URL 不提供控制 GET 操作数量的方法。
您可以做的是为您遇到的指标创建一个警报,该警报将触发 Lambda 函数,以便在达到阈值时向指定文件上的 IAM 用户添加拒绝策略。
无法限制从 Amazon S3 下载对象的次数。您需要编写自己的应用程序来对用户进行身份验证,然后通过应用程序提供内容。
另一种方法是提供仅在短时间内有效的预签名 URL,预计这不会为多次下载提供足够的时间。