那些遇到过的问题

在 S3 存储桶中,“公共”和“对象可以是公共的”有什么区别?

Gun*_*dow 1 amazon-s3 amazon-web-services

我们有几个桶,一些是“公共”,另一些是“对象可以是公共的”。我不明白有什么区别?

我不希望任何桶可以公开列出。在所有存储桶上,我想控制人们可以访问或看到的内容。一些密钥是公开的(你仍然需要知道访问它的 URL,不允许列出)和一些私人的密钥,所以你甚至不能告诉它在那里。

我应该使用什么配置?

我有时会收到来自 AWS 的警告通知,说存储桶是公开的,我应该检查我是否真的想要这个。有什么风险?我可以改变

在“权限”下的两个配置中,它都说

  • 阻止所有公共访问 -- 关闭
    • 阻止对通过新访问控制列表 (ACL) 授予的存储桶和对象的公共访问权限 -- 关闭
    • 阻止对通过任何访问控制列表 (ACL) 授予的存储桶和对象的公共访问权限 -- 关闭
    • 阻止对通过新公共存储桶或访问点策略授予的存储桶和对象的公共访问 -- 关闭
    • 通过任何公共存储桶或访问点策略阻止对存储桶和对象的公共和跨账户访问 -- 关闭

所以我什至看不出有什么区别?

Joh*_*ein 6

要使存储桶成为“公共”存储桶,它必须具有向所有人授予某些权限的存储桶策略 ( *)。

对于“对象可以是公共的”,存储桶必须允许允许将某些对象设置为公共(但不是整个存储桶)的 ACL。这需要将阻止公共访问的“ACL”选项设置为“关闭”。

通过将 Block Public Access 设置为“on”,将无法通过存储桶策略或 ACL 访问任何内容。只能通过 IAM 权限进行访问。

归档时间:

查看次数:

1377 次

最近记录:

4 年,6 月 前
相关归档
如何验证 Cloudwatch 日志组和日志流是否存在? 7
如何使用 terraform 获取默认的 vpc id 7
自动为 Terraform 中的每个 AWS 可用区创建子网 7
使用Boto从AWS Glacier下载大型存档 6
如何配置 AWS CDK 账户和区域来查找 VPC 6
通过 API Gateway AWS 服务代理上传到 S3 存储桶 5
雅典娜和 S3 库存。HIVE_BAD_DATA:ORC 中字段大小的类型 LONG 与表架构中定义的类型 varchar 不兼容 5
CloudFront 中内容类型错误的 SVG 文件 5
S3 Select 会加速 Parquet 文件的 Spark 分析吗? 4
允许Lambda访问无服务器配置中的特定s3存储桶 3
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
如何从SQL Server中的SELECT更新? 3546
如何在Python中复制文件? 2171
传输安全性阻止了明文HTTP 1425
如何在HTTP POST请求中发送参数? 1396
将零填充到字符串的最好方法 1309
varchar和nvarchar有什么区别? 1300
type()和isinstance()之间有什么区别? 1163
如何从git存储库中删除目录? 1138
在HTML中嵌入PDF的推荐方法? 1128