我正在尝试写入属于客户端 A 的 S3 存储桶,尝试写入 S3 存储桶的客户端是客户端 B(设置已完成以使 B 能够写入存储桶 A)。
遵循本教程 - http://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example3.html
虽然我可以授予对对象的完全控制访问权限,但 B 正在通过以下命令写入 A 的存储桶
aws s3api put-object --bucket examplebucket --key HappyFace.jpg --body HappyFace.jpg --profile AccountBadmin
aws s3api put-object-acl --bucket examplebucket --key HappyFace.jpg --grant-full-control id="AccountA-CanonicalUserID" --profile AccountBadmin
我想知道有没有办法使该行为成为客户端 B 将创建的未来对象的默认值。我徒劳地尝试这样做,但本质上我想在客户端 A 的存储桶中创建一个文件夹对象,然后递归写入该文件夹的任何内容都需要继承该文件夹的权限。
我做了广泛的研究,发现无法为客户端设置策略,以便对将要创建的新对象具有预定义的权限。只有在创建新对象后,才能设置其权限(我认为您也可以在创建对象时执行此操作)。