对不起,如果这是不正确的地方问。
它们是保护 AWS S3 存储桶的一种方法,因此拒绝直接访问文件但允许签名访问?
我对这一切都很陌生,我查看了政策和权限,但似乎没有任何效果。
提前致谢。
问问题
2518 次
3 回答
3
对 Amazon S3 安全存储桶执行以下步骤:
- 仅向所有者授予该存储桶中所有对象的完全权限。您可以尝试使用任何第三方工具(例如存储桶资源管理器)对Amazon S3 Bucket 中存在的所有对象设置 ACL。
- 只需确保该存储桶上没有设置任何策略,因为存储桶策略的优先级高于 ACL。
- 如果您希望该用户可以访问您的文件,则在此处生成签名的 url并提供给用户。
[披露:桶资源管理器]
于 2013-10-23T05:18:38.493 回答
0
您将需要更改存储桶中所有对象的 ACL 并删除Everyone用户的访问权限。您还需要确保您没有覆盖这些 ACL 并允许公开访问您的文件的存储桶策略。
这些链接应该会有所帮助:
http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingPermissionsonanObject.html http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html http://docs.aws。 amazon.com/AmazonS3/latest/dev/UsingBucketPolicies.html
对于存储桶策略,您需要查找任何允许匿名访问您的对象的语句并进行更改。这些将包含"Principal": { "AWS": "*" }在策略中。
于 2013-10-18T05:09:43.963 回答
0
仅供参考:默认情况下,S3 存储桶是安全的。您可以通过以下方式打开它们:
1)将存储桶上的ACL设置为“公共读取”
2)通过设置“每个人”的政策Principal: {AWS: * }
3) 上传 ACL 为“public read”的对象
3) 上传后将对象上的 ACL 设置为“公共读取”
于 2013-10-23T02:14:31.077 回答