Amazon S3 权限未指定公共访问权限,但公共可以读取对象
How*_*amp 2 amazon-s3 access-control-list amazon-web-services
我有一个 AWS S3 存储桶,其中我定义的唯一权限是我自己和 Amazon 的日志交付。如 AWS 控制台所示:
如另一个工具(S3浏览器)所示:
ACL 中没有公共用户、所有人或匿名用户。
然而,公共/匿名用户可以从存储桶中读取对象:
怎么会这样?
S3 有三种方式来控制访问:
- 我是
- 桶策略
- ACL
我怀疑您有一个提供公共访问的存储桶策略。
您未提及的此类存储桶策略将提供公共访问权限。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::BUCKETNAME/*"
}
]
}
| 归档时间: |
|
| 查看次数: |
2905 次 |
| 最近记录: |