2013-10-14 610 views
2

對不起,如果這是不正確的地方問。Amazon S3安全存儲桶

它們是一種保護AWS S3存儲桶的方式,因此直接訪問文件被拒絕,但允許簽名訪問?

我對這一切都很陌生,我看過政策和權限,但似乎沒有任何工作。

在此先感謝。

回答

3

按照此步驟Amazon S3的安全鬥:

  1. 僅對該存儲桶中的所有對象授予所有者完全權限。您可以嘗試任何第三方工具(如資源管理器)來設置ACL on all the objects exist in Amazon S3 Bucket
  2. 只需確保該存儲桶上沒有設置策略,因爲存儲桶策略具有比ACL更高的優先級。
  3. Generate there signed url並提供用戶,如果你想讓該用戶可以訪問你的文件。

[披露:Bucket Explorer]

+0

感謝Rohak,我終於明白了這一點。 –

0

您需要更改存儲桶中所有對象的ACL並刪除Everyone用戶的訪問權限。您還需要確保您沒有覆蓋這些ACL並允許公共訪問您的文件的存儲桶策略。

這些鏈接應該有所幫助:

http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingPermissionsonanObject.html http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingBucketPolicies.html

剷鬥政策,你需要尋找的是給你的對象匿名訪問和改變那些任何聲明。這些將在政策中包含"Principal": { "AWS": "*" }

+0

感謝您的@dcro我會考慮這一點。 –

0

僅供參考:默認情況下,S3存儲桶是安全的。您可以通過打開它們:

1)通過Principal: {AWS: * }

3設置在桶中的ACL爲「公共讀」

2)設置爲「人人」政策)與ACL上傳對象「公共讀取」

3)上傳後對象上設置ACL,以「公共讀」的