对不起,如果这是不正确的地方问。Amazon S3安全存储桶
它们是一种保护AWS S3存储桶的方式,因此直接访问文件被拒绝,但允许签名访问?
我对这一切都很陌生,我看过政策和权限,但似乎没有任何工作。
在此先感谢。
对不起,如果这是不正确的地方问。Amazon S3安全存储桶
它们是一种保护AWS S3存储桶的方式,因此直接访问文件被拒绝,但允许签名访问?
我对这一切都很陌生,我看过政策和权限,但似乎没有任何工作。
在此先感谢。
按照此步骤Amazon S3的安全斗:
[披露:Bucket Explorer]
您需要更改存储桶中所有对象的ACL并删除Everyone
用户的访问权限。您还需要确保您没有覆盖这些ACL并允许公共访问您的文件的存储桶策略。
这些链接应该有所帮助:
http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingPermissionsonanObject.html http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingBucketPolicies.html
铲斗政策,你需要寻找的是给你的对象匿名访问和改变那些任何声明。这些将在政策中包含"Principal": { "AWS": "*" }
。
感谢您的@dcro我会考虑这一点。 –
仅供参考:默认情况下,S3存储桶是安全的。您可以通过打开它们:
1)通过Principal: {AWS: * }
3设置在桶中的ACL为“公共读”
2)设置为“人人”政策)与ACL上传对象“公共读取”
3)上传后对象上设置ACL,以“公共读”的
感谢Rohak,我终于明白了这一点。 –