Как позволить пользователю загрузить файлы на блок S3, но не перезаписать или удалить?
Исправьте свою ОС для получения последнего bugfixes и обновлений системы защиты. Это - единственный самый важный шаг, который можно сделать. Кроме того, необходимо иметь в распоряжении контроль, чтобы говорить Вам состояние Вашей системы со временем. Я должен не согласиться с точкой выше того контроля, не обслуживание. Необходимо получить базовое понимание системы и как она работает для наблюдения, когда вещи не работают или нуждаются в обслуживании во-первых. Единственный способ действительно сделать это должно изобразить все в виде графика. Мы используем комбинацию Nagios, кактусов и ганглий для этого.
До сценариев Вы упомянули, что сжали журналы, таким образом посмотрите на logrotate. Существует также logwatch.
Проблема была решена с помощью специальное обновление, предоставленное поставщиком моего устройства. Чтобы использовать упомянутое обновление из статьи базы знаний от Microsoft, вам необходимо использовать среду построения образов CE от Microsoft для создания полных образов .iso для устройств CE.
Решение
Возникла ошибка Доступ запрещен , поскольку вы указали ресурс уровня сегмента для PutObject , который требует спецификации ресурса уровня объекта, например arn: aws: s3 ::: - соответственно, следующая политика должна охватывать ваш пример использования:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::bucketname/*"
]
}
]
}