我想添加自动键和值对的标签对,以通过AWS Console上传的对象添加,示例:当IAM用户上传文件时,默认情况下必须创建密钥,并且值必须是他的ARN。我希望实现此条件,因为我想限制其他用户通过检查对象标签值,使用IAM用户策略在同一文件夹中上传其他IAM用户的对象,我的要求不允许我为不同用户创建多个文件夹,因为它们太多了。
您可以使用lambda函数,该功能将在新文件上传到存储桶时会触发。此功能依次将标签添加到S3对象。这是一个教程,可帮助您将S3存储桶连接到Lambda功能。
您将在lambda中收到的活动将像这样结构。从lambda中,您可以检索principalId字段,该字段将为您提供有关创建S3对象的用户以及S3对象的密钥的信息。然后,您可以使用该信息标记S3对象。