tse*_*set 3 authentication amazon-s3 amazon-web-services
以下默认S3桶授权者是什么?
请说明何时可以使用它来帮助我理解.
任何经过身份验证的AWS用户aws.(帐户别名)
经过身份验证的用户组 - 由http://acs.amazonaws.com/groups/global/AuthenticatedUsers代表.该组代表所有AWS账户.对该组的访问权限允许任何AWS账户访问该资源.但是,所有请求都必须签名(经过身份验证).
所有用户组 - 由http://acs.amazonaws.com/groups/global/AllUsers代表.对该组的访问权限允许任何人访问该资源.请求可以是签名(已验证)或未签名(匿名).无符号请求会在请求中省略Authentication头.
日志传送组 - 由http://acs.amazonaws.com/groups/s3/LogDelivery表示.对存储桶的WRITE权限使该组能够将服务器访问日志(请参阅服务器访问日志记录)写入存储桶.
您可以使用它来确保访问不是完全匿名的.这样,您仍然可以公开托管数据,但只有拥有AWS账户的授权个人才能访问数据.
起初这可能听起来不太有用.
但是,它可以比完全匿名的Web请求更好地跟踪唯一用户.您还可以使用它来制定策略来阻止滥用对象访问权限的用户,这对于完全匿名请求非常困难.
| 归档时间: |
|
| 查看次数: |
1869 次 |
| 最近记录: |