亚马逊S3桶通过权限或政策原因公众访问

Question

我研究了this等主题。我在Amazon S3上创建了一个新的存储桶“ilya_test_1”。我向每个启用了上传/删除功能的人员添加权限。我保持默认的私人权限不变。我将图片上传到存根部分。

我试着通过浏览器浏览到我的形象，我去存取遭拒。这个桶里的一切都不应该公开吗？

我不明白为什么我需要设置下面的桶策略，如果我已经授予每个人的访问权限？

注意：如果我设置权限，每个人，这个桶策略访问工作。

{ 
"Version": "2008-10-17", 
"Statement": [ 
    { 
     "Sid": "AllowPublicRead", 
     "Effect": "Allow", 
     "Principal": { 
      "AWS": "*" 
     }, 
     "Action": "s3:GetObject", 
     "Resource": "arn:aws:s3:::ilya_test_1/*" 
    } 
] 

}

Answer 1

你给许可后才能上传。但在上传中，标题可以将文件设置为公开或私人。也许有人在上传时将标题设置为私有？因为你可以更容易地防止滥用（限制），因为你可以更容易地防止滥用（限制），因为你可以更容易地防止滥用（限制）上传大小，每个IP上传的限制数量等等）