我正在與一個使用S3來託管內容的團隊合作,他們將所有品牌的單個存儲桶移動到每個品牌的一個存儲桶,現在我們在鏈接時遇到問題來自salesforce site.com頁面中的內容。當我將S3中的鏈接複製爲HTTPS時,我得到了一個>「您的連接不是私有的,攻擊者可能試圖從> spiritxpress.s3.varsity.s3.amazonaws.com中竊取您的信息(例如,密碼,消息,或信用卡)。「AWS S3 - 從鏈接訪問文件時出現隱私錯誤
我要求他們比較正在工作的設置,但我無法親自去挖掘它,而且我們對此也很新穎,所以我想我會看看是否有任何設置已知的路徑向下走。 ID和密鑰沒有改變,我可以通過CyberDuck訪問內容,只是通過鏈接到達時才加載。
讓我知道是否需要額外的信息,我會盡快提供。
[編輯]他們正在使用的桶命名約定是全小寫的,並符合約定的指導方針,但它似乎很奇怪,他們的方式結構爲他們命名水桶「brandname.s3.companyname」,以及何時複製它遇到的鏈接爲「https://brandname.s3.company.s3.amazonaws.com/directory/filename」裏的另一個桶中被渲染爲「https://s3.amazonaws.com/bucketname/ ......
我在玩弄一些東西,當我進入Web控制檯並將鏈接複製到文件並粘貼到網站時,文件將按預期打開。但是它是一個非常長的URL,我們不想讓用戶這樣做,而是希望通過S3 FTP工具來完成,並複製簡短的URL。有了這個,我假設有一些安全/特權被錯過,阻止文件被加載通過報價鏈接 – bnix 2014-10-01 14:09:48