誰でもファイルを S3 バケットにアップロードできるモバイル アプリケーションを開発しています。Amazonが提供する匿名トークン自動販売機を利用しようと思います。
TokenVendingMachinePolicy.jsonただし、新しいファイルのアップロードのみを許可し、上書き(事実上削除)は許可しないファイルの書き方がわかりません。許可するだけでいいと思っs3:PutObjectていましたが、s3:PutObject許可では両方が許可されているようです。s3:DeleteObjectとにかく長さ0のオブジェクトで上書きできるので、役に立たない別の許可があるので、これは少し奇妙に思えます。
新しいファイルのアップロードのみを許可する方法はありますか? この問題は通常どのように解決されますか?