我想在AWS S3 ACL公共讀寫一些解釋,從docs:AWS S3 ACL公共讀寫:安全問題
所有者獲得FULL_CONTROL。 AllUsers組獲得READ和WRITE 訪問權限。一般不建議在桶上放置此項。
[...]
所有用戶組 - 由 http://acs.amazonaws.com/groups/global/AllUsers代表。訪問權限爲 此組允許任何人訪問資源。請求可以是 簽名(已認證)或未簽名(匿名)。未簽名的請求在請求中省略了 Authentication標頭。
但這意味着每個aws帳戶都可以讀取/寫入我的文件?或者只有我的IAM用戶可以讀/寫我的文件?
以上表明*任何*可以訪問資源,如在整個AWS上的任何*認證用戶。這可能是「通常不推薦」的原因。您可以隨時通過創建這樣一個存儲桶並嘗試以各種不同的用戶身份訪問它來自行測試它。 –