AWS s3“公共訪問”

Question

當我進入“權限”->“訪問控制”->“公共訪問”時，我可以勾選“所有人”選項。

這是否意味着從字面上看每個人都可以訪問該存儲桶文件（給定URL）？

我如何授予通過用戶池連接的每個人的訪問權限，而不管文件的所有者是不是？

Answer 1

是的，如果您公開訪問控制，那么全世界應該都可以訪問它。 您可以做的是設置存儲桶策略以限制對存儲桶的訪問。 在存儲桶策略中，您可以指定要連接的用戶。 請在下面找到示例存儲桶策略，

 { "Version": "2012-10-17", "Id": "Policy12345", "Statement": [ { "Sid": "Stmt12345", "Effect": "Allow", "Principal": "*", //* means public . Specify your users here "Action": "s3:GetObject", "Resource": "arn:aws:s3:::BUCKETNAME/*" } ] } 

在“主體”部分中，提及您要連接的用戶（逗號分隔）。 舉例來說，如果您必須向ARN添加主體，

 "Principal" :  {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666‌​:root"]} 

如果只有一個，

"Principal" : {"AWS" : "arn:aws:iam::111122223333:root"}

請在此處查看有關存儲桶策略的更多詳細信息

如果要對象級權限而不是存儲區級權限，請訪問訪問控制列表。 請在這里找到更多詳細信息