[英]AWS s3 “public access”
當我進入“權限”->“訪問控制”->“公共訪問”時,我可以勾選“所有人”選項。
這是否意味着從字面上看每個人都可以訪問該存儲桶文件(給定URL)?
我如何授予通過用戶池連接的每個人的訪問權限,而不管文件的所有者是不是?
是的,如果您公開訪問控制,那么全世界應該都可以訪問它。 您可以做的是設置存儲桶策略以限制對存儲桶的訪問。 在存儲桶策略中,您可以指定要連接的用戶。 請在下面找到示例存儲桶策略,
{ "Version": "2012-10-17", "Id": "Policy12345", "Statement": [ { "Sid": "Stmt12345", "Effect": "Allow", "Principal": "*", //* means public . Specify your users here "Action": "s3:GetObject", "Resource": "arn:aws:s3:::BUCKETNAME/*" } ] }
在“主體”部分中,提及您要連接的用戶(逗號分隔)。 舉例來說,如果您必須向ARN添加主體,
"Principal" : {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]}
如果只有一個,
"Principal" : {"AWS" : "arn:aws:iam::111122223333:root"}
請在此處查看有關存儲桶策略的更多詳細信息
如果要對象級權限而不是存儲區級權限,請訪問訪問控制列表。 請在這里找到更多詳細信息
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.