Amazon S3 访问控制 - 谁可以上传文件?

【问题标题】:Amazon S3 access control-Who can upload files?Amazon S3 访问控制 - 谁可以上传文件?
【发布时间】:2015-07-20 08:38:57
【问题描述】:

我有一个使用 Amazon S3 创建的静态网站。我设置的唯一权限是通过 Amazons 教程中提供的存储桶策略:

{
  "Version":"2012-10-17",
  "Statement": [{
    "Sid": "Allow Public Access to All Objects",
    "Effect": "Allow",
    "Principal": "*",
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::example.com/*"
  }
 ]
}

显然,这项政策使公众能够查看存储在我存储桶中的任何我想要的文件。我的问题是,仅此一项政策就足以防止其他人上传文件和/或劫持我的网站吗?我希望公众能够访问存储桶上的任何文件,但我希望成为唯一拥有列表、上传和删除权限的人。鉴于我的存储桶策略仅解决查看权限,这是我存储桶的当前行为吗?

【问题讨论】:

    标签: amazon-web-services amazon-s3 access-control


    【解决方案1】:

    看看这个:http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_EvaluationLogic.html#policy-eval-basics

    来自该文档:

    发出请求时,AWS 服务会决定给定的 请求应该被允许或拒绝。评估逻辑如下 这些规则:

    默认情况下,所有请求都被拒绝。(通常,使用 帐户中资源的帐户凭据始终是 允许。)

    显式允许覆盖此默认值。

    显式拒绝会覆盖任何允许。

    因此,只要您不明确允许其他访问权限就可以了。我有一个托管在 S3 上的静态站点,并且我有相同的访问策略。

    【讨论】:

      猜你喜欢
      • 2019-09-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-10-28
      • 1970-01-01
      • 1970-01-01
      • 2016-03-12
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode