20
我的s3存儲桶中有大量文件,並添加存儲桶策略以使其全部公開。 現在,當我瀏覽根目錄時,它會列出整個目錄(或前1000個項目)。 如何防止目錄瀏覽。如何防止s3存儲桶的目錄瀏覽?
A
回答
5
您可以獨立設置目錄和單個文件上的ACL,不要給目錄上的讀取權限,但允許它用於單個文件。有很多工具可以幫助您,包括bucket explorer或s3狐狸。
+0
謝謝。剛纔意識到我的dragondisk工具也可以做到這一點。 – MotoTribe 2012-03-04 22:21:14
+0
這應該是接受的答案,謝謝。 – user2677034 2018-02-07 16:42:31
44
需要注意的是,將一個index.html文件添加到存儲桶中並沒有什麼用處。瀏覽存儲桶根時,該文件將簡單地與所有其他文件一起列出。
此外,設置存儲桶上的訪問級別以避免「所有人」無法讀取,這意味着您上傳到存儲分區的每個新文件在被瀏覽之前都需要將其權限設置爲「所有人」。如果您定期添加文件,這是不實際的。
最好的解決方案是首先設置存儲桶上的訪問級別來拒絕「每個人」的讀取訪問權限,但隨後創建一個桶策略,允許每個人讀取桶內的內容。這樣,沒有人能夠列出您的存儲桶的內容,但添加的任何新文件都可以被鏈接到該文件的所有人閱讀。
以下是桶策略的外觀。用你的桶名替換'my_bucket',你很好。
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my_bucket/*"
}
]
}
+0
**這是正確的答案。**請特別注意實施桶策略*而不是「Everyone/Read」的廣泛訪問權限。 – charneykaye 2017-04-21 13:23:37
+0
非常好,解決了我的問題,謝謝 – radosch 2017-07-11 12:02:17
+2
我不能在2017年得到這個工作(不知道是否有更新),但在S3管理控制檯下有一個選項,列出「列表對象」,你可以刪除它,但仍然允許閱讀權限以達到同樣的效果 – 2017-07-25 21:22:27
2
據我所知(當第一次發佈這個問題的答案時可能會回來),此策略不再需要。
現在,只需將您的存儲區設置爲公開訪問權限,但關閉「列表對象」權限即可。
相關問題
- 1. Amazon S3存儲桶中的子文件夾目錄瀏覽
- 2. 瀏覽到特定的S3存儲桶?
- 3. Amazon s3 - 瀏覽Java中的存儲桶中的確切目錄文件
- 4. 如何獲取S3存儲桶的根目錄?
- 5. 如何用目錄定義s3.yml存儲桶?
- 6. 防止Amazon S3存儲桶強制下載
- 7. 如何防止HTML 5網頁,以防止存儲緩存是瀏覽器?
- 8. 的NodeJS LAMBDA S3存儲桶
- 9. 如何上傳使用JavaScript SDK在AWS S3存儲桶多文件瀏覽器
- 10. S3水桶的CloudFlare:防止盜鏈
- 11. S3存儲桶訪問
- 12. AWS S3存儲桶策略
- 13. 上傳到S3存儲桶
- 14. Amazon S3存儲桶備份
- 15. Rails s3存儲桶SSL
- 16. Amazon S3存儲桶策略
- 17. Amazon S3存儲桶上傳
- 18. Amazon S3安全存儲桶
- 19. 需要更改S3存儲桶(Carrierwave/Fog)中文件的存儲「目錄」
- 20. 使用腳本在Amazon S3存儲桶內創建子目錄
- 21. Apache Camel AWS S3存儲桶嵌套目錄:
- 22. 使用AssetSync部署到S3存儲桶子目錄
- 23. 在S3存儲桶中複製本地目錄
- 24. 如何使用boto將文件上傳到S3存儲桶中的目錄
- 25. 如何使用Python和Boto3列出S3存儲桶的目錄內容?
- 26. 如何下載S3存儲桶的目錄結構(不含文件)?
- 27. 如何更新S3存儲桶中所有項目的存儲類別?
- 28. Django + AWS S3存儲桶:對S3存儲桶進行身份驗證訪問
- 29. 何時創建S3存儲桶
- 30. 如何將AMI文件存儲到S3存儲桶?
嗨,請考慮在這裏更改接受的答案。 – charneykaye 2017-04-21 13:24:54