[英]Amazon S3 secure bucket
抱歉,這是不正確的地方。
它們是否可以保護AWS S3存儲桶的安全性,從而拒絕對文件的直接訪問,但允許簽名訪問?
對於這一切,我還是陌生的,我研究過“策略和權限”,但似乎沒有任何效果。
提前致謝。
對Amazon S3安全存儲桶執行以下步驟:
[披露: 存儲桶資源管理器]
您將需要更改存儲桶中所有對象的ACL,並刪除對Everyone
用戶的訪問權限。 您還需要確保您沒有存儲桶策略來覆蓋這些ACL並允許公眾訪問您的文件。
這些鏈接應有助於:
http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingPermissionsonanObject.html http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html http://docs.aws。 amazon.com/AmazonS3/latest/dev/UsingBucketPolicies.html
對於存儲桶策略,您需要查找任何可以匿名訪問對象的語句並進行更改。 這些策略中將包含"Principal": { "AWS": "*" }
。
僅供參考:默認情況下,S3存儲桶是安全的。 您可以通過以下方式打開它們:
1)將存儲桶上的ACL設置為“公開讀取”
2)通過Principal: {AWS: * }
為“所有人”設置策略
3)上傳ACL為“公開讀取”的對象
3)上傳后將對象的ACL設置為“公共讀取”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.