0
我研究了this等主题。我在Amazon S3上创建了一个新的存储桶“ilya_test_1”。我向每个启用了上传/删除功能的人员添加权限。我保持默认的私人权限不变。我将图片上传到存根部分。亚马逊S3桶通过权限或政策原因公众访问
我试着通过浏览器浏览到我的形象,我去存取遭拒。这个桶里的一切都不应该公开吗?
我不明白为什么我需要设置下面的桶策略,如果我已经授予每个人的访问权限?
注意:如果我设置权限,每个人,这个桶策略访问工作。
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::ilya_test_1/*"
}
]
}
感谢您的提示,虽然我熟悉S3操作以及如何更好地设置受控访问,但我目前的安全性是公开访问超长字母数字存储桶名称,只有知道它的人可以使用。 –