S3: 防止上传文件到未授权的存储桶

{
"Sid":"DenyD3WritesToUnauthorizedBuckets"
"Effect":"Deny"
"Action":[
    "s3:Put*"
],
"Resource":"*"
"Condition":{
    "StringNotEquals":{
    "aws:ResourceOrgID":"o-xxxxxx"
    }
}
}

使用此SCP防止上传数据到个人的S3存储桶。这样可以避免将数据转移到未授权的存储桶中。