[英]Amazon S3 secure bucket
抱歉,这是不正确的地方。
它们是否可以保护AWS S3存储桶的安全性,从而拒绝对文件的直接访问,但允许签名访问?
对于这一切,我还是陌生的,我研究过“策略和权限”,但似乎没有任何效果。
提前致谢。
对Amazon S3安全存储桶执行以下步骤:
[披露: 存储桶资源管理器]
您将需要更改存储桶中所有对象的ACL,并删除对Everyone
用户的访问权限。 您还需要确保您没有存储桶策略来覆盖这些ACL并允许公众访问您的文件。
这些链接应有助于:
http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingPermissionsonanObject.html http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html http://docs.aws。 amazon.com/AmazonS3/latest/dev/UsingBucketPolicies.html
对于存储桶策略,您需要查找任何可以匿名访问对象的语句并进行更改。 这些策略中将包含"Principal": { "AWS": "*" }
。
仅供参考:默认情况下,S3存储桶是安全的。 您可以通过以下方式打开它们:
1)将存储桶上的ACL设置为“公开读取”
2)通过Principal: {AWS: * }
为“所有人”设置策略
3)上传ACL为“公开读取”的对象
3)上传后将对象的ACL设置为“公共读取”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.