Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Come prevenire la sovrascrittura degli oggetti con le scritture condizionali
Utilizzando le scritture condizionali, è possibile aggiungere un'ulteriore intestazione alle richieste `WRITE` per specificare le precondizioni per le operazioni su Amazon S3. Per scrivere oggetti in modo condizionato, aggiungi l'intestazione HTTP `If-None-Match` o `If-Match`.
L'intestazione `If-None-Match` impedisce la sovrascrittura dei dati esistenti, verificando che non vi sia già un oggetto con lo stesso nome di chiave nel bucket.
In alternativa, puoi aggiungere l'`If-Match`intestazione per controllare il tag di entità di un oggetto (ETag) prima di scrivere un oggetto. Con questa intestazione, Amazon S3 confronta il valore ETag fornito con il valore ETag dell'oggetto in S3. Se i ETag valori non corrispondono, l'operazione fallisce.
I proprietari dei bucket possono usare le policy di bucket per imporre la scrittura condizionale degli oggetti caricati. Per ulteriori informazioni, consulta [Applicazione delle scritture condizionali sui bucket Amazon S3](conditional-writes-enforce.md).
**Nota**
Per utilizzare le scritture condizionali, è necessario utilizzare AWS Signature Version 4 per firmare la richiesta.
**Topics**
+ [Come impedire la sovrascrittura degli oggetti in base ai nomi delle chiavi](#conditional-write-key-names)
+ [Come impedire la sovrascrittura se l'oggetto è stato modificato](#conditional-write-etags)
+ [Comportamento di scrittura condizionale](#conditional-error-response)
+ [Scenari di scrittura condizionati](#conditional-write-scenarios)
+ [Applicazione delle scritture condizionali sui bucket Amazon S3](conditional-writes-enforce.md)
## Come impedire la sovrascrittura degli oggetti in base ai nomi delle chiavi
È possibile utilizzare l'intestazione `If-None-Match` condizionale HTTP per verificare se un oggetto esiste già nel bucket specificato in base al nome della chiave prima di crearlo o copiarlo nel bucket di destinazione.
Le scritture condizionali con l'intestazione HTTP `If-None-Match` controllano l'esistenza di un oggetto durante l'operazione `WRITE`. Se nel bucket viene trovato un nome di chiave identico, l'operazione fallisce. Senza l'`If-None-Match`intestazione HTTP, se carichi o copi un oggetto con un nome di chiave identico in un bucket senza versione o con versione sospesa, l'oggetto viene sovrascritto. Per ulteriori informazioni sull'uso dei nomi delle chiavi, consulta [Denominazione di oggetti Amazon S3](object-keys.md).
**Nota**
L'`If-None-Match`intestazione HTTP si applica solo alla versione corrente di un oggetto in un bucket di versione.
Per eseguire scritture condizionali con l'intestazione HTTP `If-None-Match` è necessario disporre dell'autorizzazione `s3:PutObject`. Ciò consente al chiamante di verificare la presenza di oggetti nel bucket. L'intestazione `If-None-Match` prevede il valore \$1 (asterisco).
È possibile utilizzare l'`If-None-Match`intestazione con quanto segue: APIs
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html)
### Inserimento condizionale utilizzando il AWS CLI
Il seguente comando di esempio `put-object` tenta di eseguire una scrittura condizionale per un oggetto con il nome della chiave `dir-1/my_images.tar.bz2`.
```
aws s3api put-object --bucket amzn-s3-demo-bucket --key dir-1/my_images.tar.bz2 --body my_images.tar.bz2 --if-none-match "*"
```
Per ulteriori informazioni, consulta [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object.html) nella *documentazione di riferimento dei comandi della AWS CLI *.
Per informazioni su AWS CLI, vedi [Cos'è il AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)? nella *Guida AWS Command Line Interface per l'utente*.
### Copia condizionale utilizzando il AWS CLI
Il comando di `copy-object` esempio seguente tenta di copiare un oggetto in un bucket di destinazione con una scrittura condizionale per un oggetto con il nome della chiave. `dir-1/my_images.tar.bz2`
```
aws s3api copy-object --copy-source amzn-s3-demo-bucket/key --key dir-1/my_images.tar.bz2 --bucket amzn-s3-demo-bucket2 --if-none-match "*"
```
Per ulteriori informazioni, consulta [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/copy-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/copy-object.html) nella *documentazione di riferimento dei comandi della AWS CLI *.
Per informazioni su AWS CLI, vedere [What is](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) the? AWS Command Line Interface nella *Guida AWS Command Line Interface per l'utente*.
### Caricamento condizionale in più parti utilizzando il AWS CLI
Il comando di `complete-multipart-upload` esempio seguente tenta di completare un caricamento in più parti con una scrittura condizionale per un oggetto con il nome della chiave. `dir-1/my_images.tar.bz2` In questo esempio, il prefisso file://viene utilizzato per caricare la struttura JSON da un file nella cartella locale denominata whose (elenco di tutte le parti `mpustruct` che sono state caricate per questo specifico caricamento multiparte).
```
aws s3api complete-multipart-upload --multipart-upload file://mpustruct --bucket amzn-s3-demo-bucket --key dir-1/my_images.tar.bz2 --upload-id upload-id --if-none-match "*"
```
Per ulteriori informazioni, consulta [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/complete-multipart-upload.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/complete-multipart-upload.html) nella *documentazione di riferimento dei comandi della AWS CLI *.
[Per informazioni su AWS CLI, consulta What is the? AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) nella *Guida AWS Command Line Interface per l'utente*.
## Come impedire la sovrascrittura se l'oggetto è stato modificato
Un oggetto ETag è una stringa che è unica per l'oggetto e riflette una modifica al contenuto dell'oggetto. Puoi utilizzare l'`If-Match`intestazione per confrontare il ETag valore di un oggetto in un bucket Amazon S3 con uno fornito durante l'operazione. `WRITE` Se i ETag valori non corrispondono, l'operazione fallisce. Per ulteriori informazioni su ETags, vedere[Utilizzo di Content- MD5 and the ETag per verificare gli oggetti caricati](checking-object-integrity-upload.md#checking-object-integrity-etag-and-md5).
Per eseguire scritture condizionali con l'intestazione HTTP `If-Match` è necessario disporre delle autorizzazioni `s3:PutObject` e `s3:GetObject`. Ciò consente al chiamante di controllare ETag e verificare lo stato degli oggetti nel bucket. L'`If-Match`intestazione prevede che il ETag valore sia una stringa.
È possibile utilizzare l'`If-Match`intestazione con quanto segue: APIs
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html)
### Inserimento condizionale utilizzando il AWS CLI
Il comando di `put-object` esempio seguente tenta di eseguire una scrittura condizionale con il valore fornito ETag . `6805f2cfc46c0f04559748bb039d69ae`
```
aws s3api put-object --bucket amzn-s3-demo-bucket --key dir-1/my_images.tar.bz2 --body my_images.tar.bz2 --if-match "6805f2cfc46c0f04559748bb039d69ae"
```
Per ulteriori informazioni, consulta [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/put-object.html) nella *documentazione di riferimento dei comandi della AWS CLI *.
Per informazioni su AWS CLI, vedere [What is the AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)? nella *Guida AWS Command Line Interface per l'utente*.
### Copia condizionale utilizzando il AWS CLI
Il comando di `copy-object` esempio seguente tenta di eseguire una scrittura condizionale con il valore fornito ETag . `6805f2cfc46c0f04559748bb039d69ae`
```
aws s3api copy-object --copy-source amzn-s3-demo-bucket/key --key dir-1/my_images.tar.bz2 --bucket amzn-s3-demo-bucket2 --if-match "6805f2cfc46c0f04559748bb039d69ae"
```
Per ulteriori informazioni, consulta [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/copy-object.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/copy-object.html) nella *documentazione di riferimento dei comandi della AWS CLI *.
Per informazioni su AWS CLI, vedere [What is the AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)? nella *Guida AWS Command Line Interface per l'utente*.
### Caricamento condizionale in più parti utilizzando il AWS CLI
Il comando di `complete-multipart-upload` esempio seguente tenta di completare un caricamento in più parti con una scrittura condizionale utilizzando il valore fornito. ETag `6805f2cfc46c0f04559748bb039d69ae` In questo esempio, il prefisso file://viene utilizzato per caricare la struttura JSON da un file nella cartella locale denominata This List di tutte le parti `mpustruct` che sono state caricate per questo specifico caricamento multiparte.
```
aws s3api complete-multipart-upload --multipart-upload file://mpustruct --bucket amzn-s3-demo-bucket --key dir-1/my_images.tar.bz2 --upload-id upload-id --if-match "6805f2cfc46c0f04559748bb039d69ae"
```
Per ulteriori informazioni, consulta [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/complete-multipart-upload.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/complete-multipart-upload.html) nella *documentazione di riferimento dei comandi della AWS CLI *.
[Per informazioni su AWS CLI, consulta What is the? AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) nella *Guida AWS Command Line Interface per l'utente*.
## Comportamento di scrittura condizionale
**Scritture o copie condizionali con intestazione `If-None-Match`**
Le scritture condizionali con l'intestazione `If-None-Match` vengono valutate rispetto agli oggetti esistenti in un bucket. Se non c'è nessun oggetto esistente con lo stesso nome di chiave nel bucket, l'operazione di scrittura ha successo, con una risposta `200 OK`. Se c'è un oggetto esistente, l'operazione di scrittura fallisce e la risposta è `412 Precondition Failed`.
Per i bucket con controllo delle versioni abilitato, se non esiste una versione corrente dell'oggetto con lo stesso nome o se la versione corrente dell'oggetto è un marcatore di cancellazione, l'operazione di scrittura va a buon fine. Altrimenti, si ottiene un'operazione di scrittura fallita con una risposta `412 Precondition Failed`.
Se vengono eseguite più scritture o copie condizionali per lo stesso nome di oggetto, la prima operazione di scrittura completata ha esito positivo. Amazon S3 quindi non riesce a eseguire le scritture successive con una risposta `412 Precondition Failed`.
È inoltre possibile ricevere una risposta `409 Conflict` nel caso di richieste concorrenti, se una richiesta di cancellazione di un oggetto ha successo prima che un'operazione di scrittura condizionale su quell'oggetto sia completata. Quando si usano le scritture condizionali con `PutObject`, i caricamenti possono essere ritentati dopo aver ricevuto un errore `409 Conflict`. Quando si usa `CompleteMultipartUpload`, l'intero caricamento multiparte deve essere riavviato con `CreateMultipartUpload` per caricare nuovamente l'oggetto dopo aver ricevuto un errore `409 Conflict`.
**Scritture o copie condizionali con intestazione `If-Match`**
L'intestazione `If-Match` viene valutata rispetto agli oggetti esistenti in un bucket. Se esiste un oggetto esistente con lo stesso nome di chiave e la stessa corrispondenza ETag, l'operazione di scrittura ha esito positivo e restituisce una risposta. `200 OK` Se ETag non corrisponde, l'operazione di scrittura ha esito negativo e viene restituita una `412 Precondition Failed` risposta.
È anche possibile ricevere una risposta `409 Conflict` in caso di richieste simultanee.
Si riceverà una risposta `404 Not Found` se una richiesta di cancellazione concorrente di un oggetto riesce prima che un'operazione di scrittura condizionale su quell'oggetto sia completata, poiché la chiave dell'oggetto non esiste più. È necessario ricaricare l'oggetto quando si riceve una risposta `404 Not Found`.
Se non esiste una versione corrente dell'oggetto con lo stesso nome o se la versione corrente dell'oggetto è un marcatore di cancellazione, l'operazione fallisce con un errore `404 Not Found`.
## Scenari di scrittura condizionati
Si considerino i seguenti scenari in cui due client eseguono operazioni sullo stesso bucket.
**Scrittura condizionale durante il caricamento multiparte**
Le scritture condizionali non considerano le richieste di caricamento multiparte in corso, poiché non sono ancora oggetti completamente scritti. Si consideri il seguente esempio in cui il client 1 sta caricando un oggetto utilizzando il caricamento multiparte. Durante il caricamento multiparte, il client 2 è in grado di scrivere con successo lo stesso oggetto con l'operazione di scrittura condizionale. Successivamente, quando il client 1 tenta di completare il caricamento multiparte utilizzando una scrittura condizionale, il caricamento non riesce.
**Nota**
In questo caso si otterrà una risposta `412 Precondition Failed` per entrambe le intestazioni `If-None-Match` e `If-Match`.
![\[Un esempio di due client che scrivono elementi con lo stesso nome di chiave. Uno con UploadPart MPU e uno con PutObject scrittura condizionale. L' CompleteMultipartUpload operazione, che inizia dopo, fallisce.\]](http://docs.aws.amazon.com/it_it/AmazonS3/latest/userguide/images/conwrite_put_mpu.png)
**Cancellazioni simultanee durante il caricamento di più parti**
Se una richiesta di cancellazione riesce prima che una richiesta di scrittura condizionale possa essere completata, Amazon S3 restituisce una risposta `409 Conflict` o `404 Not Found` per l'operazione di scrittura. Questo perché la richiesta di cancellazione avviata in precedenza ha la precedenza sull'operazione di scrittura condizionale. In questi casi, è necessario avviare un nuovo caricamento multiparte.
**Nota**
In questo caso si otterrà una risposta `409 Conflict` per un'intestazione `If-None-Match` e una risposta `404 Not Found` per un'intestazione `If-Match`.
![\[Un esempio di due client, uno che utilizza il caricamento multiparte e l'altro che invia una richiesta di cancellazione dopo l'avvio dell'MPU. La richiesta di cancellazione termina prima dell'inizio della scrittura condizionale.\]](http://docs.aws.amazon.com/it_it/AmazonS3/latest/userguide/images/conwrite_delete_mpu.png)
**Nota**
Per ridurre al minimo i costi di archiviazione, ti consigliamo di configurare una regola del ciclo di vita per eliminare i caricamenti in più parti incompleti dopo un numero di giorni specificato utilizzando l'operazione `AbortIncompleteMultipartUpload`. Per ulteriori informazioni sulla creazione di una regola del ciclo di vita per eliminare i caricamenti in più parti incompleti, consulta [Configurazione del ciclo di vita del bucket per l'eliminazione dei caricamenti in più parti incompleti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/mpu-abort-incomplete-mpu-lifecycle-config.html).
# Applicazione delle scritture condizionali sui bucket Amazon S3
Utilizzando le policy di bucket Amazon S3, è possibile imporre scritture condizionali per il caricamento di oggetti nei bucket per uso generico.
Una policy di bucket è una policy basata sulle risorse che può essere utilizzata per concedere le autorizzazioni di accesso al bucket Amazon S3 e agli oggetti in esso contenuti. Solo il proprietario del bucket può associare una policy a un bucket. Per ulteriori informazioni sulle policy di bucket, consulta [Policy dei bucket per Amazon S3](bucket-policies.md).
È possibile utilizzare le chiavi di condizione `s3:if-match` o `s3:if-none-match` come l'elemento opzionale `Condition` o il blocco `Condition` per specificare quando una policy è in vigore. Per i caricamenti in più parti è necessario specificare la chiave `s3:ObjectCreationOperation` condizionale per esentare `UploadPartCopy` le operazioni, e `CreateMultipartUpload``UploadPart`, poiché queste APIs non accettano intestazioni condizionali. Per ulteriori informazioni sull'uso delle condizioni nelle policy di bucket, consulta [Esempi di policy per i bucket che utilizzano le chiavi di condizione](amazon-s3-policy-keys.md).
**Nota**
Se si usa una policy di bucket per imporre scritture condizionali, non è possibile eseguire operazioni di copia sul bucket o sul prefisso specificato nella policy di bucket. Le richieste `CopyObject` senza un'intestazione HTTP `If-None-Match` o `If-Match` falliscono con un errore `403 Access Denied`. Le richieste `CopyObject` fatte con queste intestazioni HTTP falliscono con una risposta `501 Not Implemented`.
Gli esempi seguenti mostrano come utilizzare le condizioni in una policy di bucket per forzare i client a usare l'intestazione HTTP `If-None-Match` o `If-Match`.
**Topics**
+ [Esempio 1: Consentire solo il caricamento di oggetti utilizzando le richieste `PutObject` e `CompleteMultipartUpload` che includono l'intestazione `if-none-match`](#conditional-writes-enforce-ex1)
+ [Esempio 2: Consentire solo il caricamento di oggetti utilizzando le richieste `PutObject` e `CompleteMultipartUpload` che includono l'intestazione `if-match`](#conditional-writes-enforce-ex2)
+ [Esempio 3: Consentire solo le richieste di caricamento di oggetti che includono l'intestazione `if-none-match` o `if-match`](#conditional-writes-enforce-ex3)
## Esempio 1: Consentire solo il caricamento di oggetti utilizzando le richieste `PutObject` e `CompleteMultipartUpload` che includono l'intestazione `if-none-match`
Questa policy consente all’account 111122223333, utente Alice, di scrivere nel bucket *amzn-s3-demo-bucket1* se la richiesta include l’intestazione `if-none-match`, assicurando che la chiave dell’oggetto non sia già presente nel bucket. Tutte le richieste `PutObject` e `CompleteMultipartUpload` al bucket specificato devono includere l'intestazione `if-none-match` per avere successo. Utilizzando questa intestazione, i clienti possono scrivere su questo bucket solo se la chiave dell'oggetto non esiste nel bucket.
**Nota**
Questa politica imposta anche la chiave `s3:ObjectCreationOperation` condizionale che consente i caricamenti in più parti utilizzando, e. `CreateMultipartUpload` `UploadPart` `UploadPartCopy` APIs
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowConditionalPut",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/Alice"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
"Condition": {
"Null": {
"s3:if-none-match": "false"
}
}
},
{
"Sid": "AllowConditionalPutwithMPUs",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/Alice"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
"Condition": {
"Bool": {
"s3:ObjectCreationOperation": "false"
}
}
}
]
}
```
------
## Esempio 2: Consentire solo il caricamento di oggetti utilizzando le richieste `PutObject` e `CompleteMultipartUpload` che includono l'intestazione `if-match`
Questa policy consente all'account 111122223333, utente Alice, di scrivere su *amzn-s3-demo-bucket1* solo se la richiesta include l'intestazione `if-match`. Questa intestazione confronta il ETag valore di un oggetto in S3 con quello fornito durante l'operazione. `WRITE` Se i ETag valori non corrispondono, l'operazione fallirà. Tutte le richieste `PutObject` e `CompleteMultipartUpload` al bucket specificato devono includere l'intestazione `if-match` per avere successo.
**Nota**
Questo criterio imposta anche la chiave di `s3:ObjectCreationOperation` condizione che consente il caricamento in più parti utilizzando `CreateMultipartUpload``UploadPart`, e. `UploadPartCopy` APIs
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowPutObject",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/Alice"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
},
{
"Sid": "BlockNonConditionalObjectCreation",
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/Alice"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
"Condition": {
"Null": {
"s3:if-match": "true"
},
"Bool": {
"s3:ObjectCreationOperation": "true"
}
}
},
{
"Sid": "AllowGetObjectBecauseConditionalPutIfMatchETag",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/Alice"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*"
}
]
}
```
## Esempio 3: Consentire solo le richieste di caricamento di oggetti che includono l'intestazione `if-none-match` o `if-match`
Questa policy consente all'account 111122223333 e all'utente Alice di scrivere su *amzn-s3-demo-bucket1* se le richieste includono l'intestazione `if-none-match` o `if-match`. Ciò consente ad Alice di caricare un oggetto se il nome della chiave non esiste nel bucket, o se il nome della chiave esiste, Alice può sovrascrivere l'oggetto se l'oggetto ETag corrisponde a quello ETag fornito nella richiesta. `PUT`
**Nota**
Questa politica imposta anche la chiave di `s3:ObjectCreationOperation` condizione che consente il caricamento in più parti utilizzando, e. `CreateMultipartUpload` `UploadPart` `UploadPartCopy` APIs
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": " AllowConditionalPutifAbsent",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/Alice"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
"Condition": {
"Null": {
"s3:if-none-match": "false"
}
}
},
{
"Sid": "AllowConditionalPutIfMatchEtag",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/Alice"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
"Condition": {
"Null": {
"s3:if-match": "false"
}
}
},
{
"Sid": "AllowConditionalObjectCreation",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/Alice"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*",
"Condition": {
"Bool": {
"s3:ObjectCreationOperation": "false"
}
}
},
{
"Sid": " AllowGetObjectBecauseConditionalPutIfMatchETag",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/Alice"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*"
}
]
}
```
------