2017-11-25 135 views
1

我想在AWS S3上託管一個簡單的靜態站點。在AWS S3上託管一個靜態站點 - 授予只讀權限

我想要的唯一的事情就是授予READ-ONLY訪問權限,考慮到我是一個靜態網站。

對於類似的問題,前一段時間我在什麼地方找到這個水桶的政策,以克服接入問題

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "PublicReadGetObject", 
      "Effect": "Allow", 
      "Principal": "*", 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::enrico-site/*" 
     } 
    ] 
} 

現在我簡單地複製和粘貼此政策,我得到一個警告,指出

enter image description here

看看政策的內容,它似乎只授予GET和READ權限,但在安全性方面,我遠離專家。

考慮到我想授予任何人訪問存儲桶的靜態內容,即只讀但不具有寫權限,我該怎麼辦?我應該擔心我得到的警告嗎?

+2

這很好。 AWS最近進行了更改,以便在控制檯用戶可以公開訪問其S3存儲桶時更加明顯。這是幫助那些錯誤地向公衆開放桶的人的另一個線索。 – jarmod

+0

您是否相應地更改了「資源」設置? – hjpotter92

回答

4

上面的策略讓任何人都可以獲取/下載任何對象。如果您希望僅將該存儲區用於網站託管目的,則這「很好」,您可以忽略該警告。

但是,如果您只想製作特定對象,例如索引頁等,您可以擺脫存儲桶策略,而只使用object ACL來公開這些文件/對象。 AWS也有相當詳細的tutorial