Политика AWS по ограничению размера данных S3 для каждого пользователя IAM

Я пытаюсь установить ограничение на количество данных, которое конкретный пользователь может загрузить в корзину S3, в зависимости от уровня учетной записи.

Например: Уровень 1: пользователь может загрузить максимум 1 ГБ на S3 | Уровень 2: «» 5 ГБ | Уровень 3: «» 25 ГБ | и т.п.

Я не смог найти какие-либо ресурсы в Интернете, посвященные этой проблеме.

Я изучил мир политик корзин IAM и S3, но, насколько я понимаю, похоже, что все связано с ограничением доступа к корзинам, а не с ограничением объема данных, которые может внести пользователь.

Я по-прежнему хочу, чтобы пользователь мог выполнять операции CRUD с этим сегментом, но только в пределах ограничения размера, связанного с его уровнем.

Все предложения приветствуются.


amazon-web-services amazon-s3 amazon-cognito aws-lambda amazon-iam
person tommy_vercetti    schedule 25.06.2019    source источник
comment
Как определить пользователя? Это пользователь IAM или пользователь вашего приложения?   -  person John Rotenstein    schedule 25.06.2019

Ответы (1)


arrow_upward
3
arrow_downward

В Amazon S3 нет встроенных возможностей для ограничения объема хранилища.

Один из методов, который вы можете использовать, – это приложение отслеживает объем хранилища, потребляемый пользователем. Когда они хотят загрузить другой файл, вы можете проверить, не превышен ли их лимит. Если это так, то не разрешайте загрузку.

Если их ограничение не превышено, ваше приложение может создать предварительно подписанный URL для загрузки файла и в рамках политики для этого предварительно подписанного URL указать максимальное разрешенный размер файла. Ваше приложение установит этот размер на основе суммы, оставшейся в рамках их квоты.

Обратите внимание, что вся логика относительно квоты будет ответственностью вашего приложения.

См. статью Загрузка объектов с использованием предварительно подписанных URL — Amazon Simple Storage Service

person John Rotenstein    schedule 25.06.2019
comment
Ссылка на предварительно подписанные URL-адреса предназначена для загрузки с помощью PUT. Насколько я понимаю, с ними невозможно прикрепить политику, ограничивающую максимальный размер файла. Только предварительно подписанные URL-адреса POST на основе браузера позволяют прикрепить политику. См. Создание политики POST. - person sihaya; 24.03.2020