![](/img/trans.png)
[英]Amazon S3 base64 Image is not working on og:image tags though bucket is public
[英]Amazon S3 Bucket Policy Public
我正在嘗試在我的 Javascript 代碼中創建一個 signedUrl PUT,URL 已經由我的 Z3B2819DD4C24EDA2FAF2052EEF4495513A8444CDED3DZ 簽名。
如果我將存儲桶策略留空,我會在執行 PUT 請求時收到拒絕訪問消息,但是,當我設置此策略時:
"Version": "2012-10-17",
"Id": "Policy1610714112327",
"Statement": [
{
"Sid": "Stmt1610714107917",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::<bucketname>/*"
}
]
}
我可以成功上傳文件。
我的問題是:有了這個政策,任何人都可以將文件放入我的存儲桶中嗎? 或者就在他們簽署了 URL 時?
您已將 Principal 設置為*
並在 stackoverflow 上共享存儲桶名稱 -立即更改!
是的,任何人都可以將對象上傳到您的存儲桶!
您不一定需要預簽名 URL 的存儲桶策略,但創建 URL 需要所有權限來執行上傳,即至少s3:PutObject
。 有關更多詳細信息,請查看文檔。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.