AWS S3 - 从链接访问文件时出现隐私错误

Question

我正在与一个使用S3来托管内容的团队合作，他们将所有品牌的单个存储桶移动到每个品牌的一个存储桶，现在我们在链接时遇到问题来自salesforce site.com页面中的内容。当我将S3中的链接复制为HTTPS时，我得到了一个>“您的连接不是私有的，攻击者可能试图从> spiritxpress.s3.varsity.s3.amazonaws.com中窃取您的信息（例如，密码，消息，或信用卡）。“

我要求他们比较正在工作的设置，但我无法亲自去挖掘它，而且我们对此也很新颖，所以我想我会看看是否有任何设置已知的路径向下走。 ID和密钥没有改变，我可以通过Cyber​​Duck访问内容，只是通过链接到达时才加载。

让我知道是否需要额外的信息，我会尽快提供。

[编辑]他们正在使用的桶命名约定是全小写的，并符合约定的指导方针，但它似乎很奇怪，他们的方式结构为他们命名水桶“brandname.s3.companyname”，以及何时复制它遇到的链接为“https://brandname.s3.company.s3.amazonaws.com/directory/filename”里的另一个桶中被渲染为“https://s3.amazonaws.com/bucketname/ ......

Answer 1

谁做出这种变化未能解释的方式通配符证书的HTTPS工作。

使用HTTPS向S3发出请求时会附带证明自己为“* .s3 [-region] .amazonaws.com”的证书，以便浏览器考虑这一点与您所点击的链接相比有效时，主机名中与证书提供的*匹配的部分不能有任何点。包含点的桶名是有效的，但是它们不能在主机名的“s3 [-region] .amazonaws.com”的左侧使用，除非您愿意且能够接受认为无效的证书......他们可以只能用作路径的第一个元素。

使虚线桶名称和S3本地通配符SSL一起工作的唯一方法是另一种格式：https://s3[-region].amazonaws.com/example.dotted.bucket.name/...。

如果您的存储桶不符合我们的标准，您可能需要使用主机名中的区域，以便请求转到正确的端点（例如， https://s3-us-west-2.amazonaws.com/example.dotted.bucket.name/path... us-west-2（俄勒冈州）水桶。否则，S3可能会返回一个错误，告诉您需要使用不同的端点（并且它们在错误消息中提供的端点将是有效的，但可能不是您希望用于SSL的端点）。

这是对SSL证书如何工作的限制，而不是S3中的限制。

Answer 2

好吧，它似乎没有归结为一些错过的权限，我们能够让文件按预期显示。其他问题都存在，但目前的问题已经解决，因此标记为已回答。