對不起,如果這是不正確的地方問。Amazon S3安全存儲桶
它們是一種保護AWS S3存儲桶的方式,因此直接訪問文件被拒絕,但允許簽名訪問?
我對這一切都很陌生,我看過政策和權限,但似乎沒有任何工作。
在此先感謝。
對不起,如果這是不正確的地方問。Amazon S3安全存儲桶
它們是一種保護AWS S3存儲桶的方式,因此直接訪問文件被拒絕,但允許簽名訪問?
我對這一切都很陌生,我看過政策和權限,但似乎沒有任何工作。
在此先感謝。
按照此步驟Amazon S3的安全鬥:
[披露:Bucket Explorer]
您需要更改存儲桶中所有對象的ACL並刪除Everyone
用戶的訪問權限。您還需要確保您沒有覆蓋這些ACL並允許公共訪問您的文件的存儲桶策略。
這些鏈接應該有所幫助:
http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingPermissionsonanObject.html http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingBucketPolicies.html
剷鬥政策,你需要尋找的是給你的對象匿名訪問和改變那些任何聲明。這些將在政策中包含"Principal": { "AWS": "*" }
。
感謝您的@dcro我會考慮這一點。 –
僅供參考:默認情況下,S3存儲桶是安全的。您可以通過打開它們:
1)通過Principal: {AWS: * }
3設置在桶中的ACL爲「公共讀」
2)設置爲「人人」政策)與ACL上傳對象「公共讀取」
3)上傳後對象上設置ACL,以「公共讀」的
感謝Rohak,我終於明白了這一點。 –