0
即使存储桶上没有策略,我们也可以通过某种方式列出S3存储桶的内容。根据我对s3的理解,它应该默认拒绝,情况并非如此。有没有另一种方式可能发生。该应用程序正在对端点执行简单的卷曲操作,而不是传递任何凭据。用户可以列出没有策略的存储桶
即使存储桶上没有策略,我们也可以通过某种方式列出S3存储桶的内容。根据我对s3的理解,它应该默认拒绝,情况并非如此。有没有另一种方式可能发生。该应用程序正在对端点执行简单的卷曲操作,而不是传递任何凭据。用户可以列出没有策略的存储桶
由于它是通过curl访问的,ACL正在授予访问权限。请检查您是否为每个人选择了List对象。详情如下: http://docs.aws.amazon.com/AmazonS3/latest/user-guide/set-bucket-permissions.html