[英]Amazon S3 Bucket Policy Public
我正在嘗試在我的 Javascript 代碼中創建一個 signedUrl PUT,URL 已經由我的 Z3B2819DD4C24EDA2FAF2052EEF4495513A8444CDED3DZ 簽名。
如果我將存儲桶策略留空,我會在執行 PUT 請求時收到拒絕訪問消息,但是,當我設置此策略時:
"Version": "2012-10-17",
"Id": "Policy1610714112327",
"Statement": [
{
"Sid": "Stmt1610714107917",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::<bucketname>/*"
}
]
}
我可以成功上傳文件。
我的問題是:有了這個政策,任何人都可以將文件放入我的存儲桶中嗎? 或者就在他們簽署了 URL 時?
您已將 Principal 設置為*並在 stackoverflow 上共享存儲桶名稱 -立即更改!
是的,任何人都可以將對象上傳到您的存儲桶!
您不一定需要預簽名 URL 的存儲桶策略,但創建 URL 需要所有權限來執行上傳,即至少s3:PutObject 。 有關更多詳細信息,請查看文檔。
Amazon S3 base64 盡管存儲桶是公共的,但圖像不適用於 og:image 標簽
[英]Amazon S3 base64 Image is not working on og:image tags though bucket is public
可以授予對我的 Amazon S3 存儲桶中某些對象的公共讀取訪問權限嗎?
[英]is it okay grant public read access to some objects in my Amazon S3 bucket?
如何將 Amazon S3 存儲桶中的 javascript 連接到 Amazon 時間服務器?
[英]How to connect javascript in Amazon S3 bucket to Amazon time server?
"如何在 JavaScript 中使用 CDK 將資源策略添加到現有 S3 存儲桶?"
[英]How to add resource policy to existing S3 bucket with CDK in JavaScript?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.