0
我在辩论是否将S3用作CDN存储。第一步是允许存储桶具有对每个人的读取访问权限,这是我对该策略所做的,并且工作正常。我期待的斗包含媒体文件:JPG,PNG,GIF,MP4。公开读取S3存储桶漏洞
现在,我只允许WRITE访问使用django-storage写入S3的Django服务器。因此,问题是:
这个设置有什么可能的爆炸?
我偶然发现blog,它提到对公众的读取权限是不鼓励的,因此让我想知道社区的想法。
A
回答
0
博客建议不公开此博客的原因读取访问权限是恶意用户可以list您的存储桶中的所有对象。我认为这是一个有效的安全问题:在具有公共读取权限的存储桶中,我应该能够获取给定S3密钥的内容,但不应该允许查看它包含的所有对象。
此博客是在2012年编写的。我不知道当时S3是否支持存储桶策略。今天,您可以通过将存储桶策略定义为Allow全部为GetObject,但是Deny全部为ListObjects来轻松应对这种情况。
在附注中,您是否考虑过使用AWS CloudFront作为CDN?这似乎更适合你的用例,而不是S3。
相关问题
- 1. 难以从公开的S3存储桶中获取图像?
- 2. 访问aws s3公共存储桶
- 3. 在亚马逊S3中公开一个存储桶
- 4. AWS S3存储桶用于公开发布数据
- 5. 从S3存储桶中获取物品
- 6. Boto3获取S3存储桶的内容
- 7. S3存储桶访问
- 8. AWS S3存储桶策略
- 9. 上传到S3存储桶
- 10. Amazon S3存储桶备份
- 11. 的NodeJS LAMBDA S3存储桶
- 12. Rails s3存储桶SSL
- 13. Amazon S3存储桶策略
- 14. Amazon S3存储桶上传
- 15. Amazon S3安全存储桶
- 16. 读取s3存储桶时出现错误火花
- 17. 从AWS s3存储桶中读取地板数据
- 18. 使文件公开可读,但不是整个存储桶
- 19. 如何使py3中的s3桶公开
- 20. Django + AWS S3存储桶:对S3存储桶进行身份验证访问
- 21. 如何设置公开的Google云端存储存储桶
- 22. 无法从Hadoop访问公共S3存储桶
- 23. 如何访问laravel中的公有AWS S3存储桶
- 24. 仅适用于公共限制的Amazon S3存储桶策略
- 25. 如何撤销Amazon S3存储桶中的公共权限
- 26. 如何仅允许aws s3存储桶内容公开提供某个域名?
- 27. 我的S3存储桶形象是公众开放这不应该是
- 28. 如何从S3存储桶中提取从S3存储桶移动到Glacier的文件?
- 29. AWS Lambda:如何提取S3存储桶中的tgz文件并将其放入另一个S3存储桶中
- 30. S3和半公共桶
只是说明S3确实不是CDN,只是文件存储。如果你关心性能和安全性,我会在它之前放置一个像CloudFront或CloudFlare或MaxCDN的CDN。 –
我完全同意你的看法。 – Clocker