Ana*_*hnu 4 amazon-s3 amazon-web-services
我正在使用 s3 存储桶,我想向每个人授予写入权限。AWS 控制台不允许我执行此操作,而是要求使用 AWS CLI 启用写入权限。如何使用 AWS CLI 为每个人启用写入权限
如果数据打算公开,或者是公共网站的文件,则从安全角度来看,授予公共读取访问权限是可以接受的。这可以通过存储桶策略授予。您还需要停用存储桶上的“阻止公共访问”。
授予公共写访问权限不是一个好主意。例如,某人可以上传全世界的版权电影收藏。您将需要支付存储费用,并且您将违反版权法。同样,如果您允许公共读取访问权限,您将需要支付从存储桶下载内容的所有数据传输费用,这可能是相当可观的。
相反,您的应用程序应该控制对 Amazon S3 的访问。如果允许用户上传到您的 S3 存储桶,则您的应用程序允许使用预签名 URL 上传对象。这样,用户只有在应用程序允许的情况下才能上传,并且对文件类型、大小和文件名等内容可能有限制。
同样,可以使用Amazon S3 预签名 URL授予对 Amazon S3 中存储的私有对象的限时读取访问权限。
因此,是的,您可以通过 S3 管理控制台授予公共写入访问权限,但我建议不要这样做。
| 归档时间: |
|
| 查看次数: |
2235 次 |
| 最近记录: |