【发布时间】:2019-11-06 18:49:12
【问题描述】:
我正在尝试根据帐户层级限制给定用户可以上传到 S3 存储桶的多少数据。
例如: 第 1 层:用户最多可以上传 1GB 到 S3 | 第 2 层:“”5GB | 第 3 层:“”25GB | 等等
我无法在网络上找到任何攻击此问题的资源。
我已经探索了 IAM 和 S3 存储桶策略的世界,但据我了解,似乎一切都与限制对存储桶的访问有关,而不是限制用户可以贡献的数据量。
我仍然希望用户能够对该存储桶执行 CRUD 操作,但前提是要保持在与其层相关的大小限制内。
感谢所有建议。
【问题讨论】:
-
如何定义“用户”?它是 IAM 用户还是您的应用程序的用户?
标签: amazon-web-services amazon-s3 aws-lambda amazon-cognito amazon-iam