amazon-s3 - 我注意到 AWS CodePipeline 创建了它的 S3 文件夹,该文件夹已阻止所有公共访问设置为关闭
问题描述
我注意到 AWS CodePipeline 创建了它的 S3 文件夹,该文件夹已将所有公共访问设置为关闭。我假设这意味着任何人都可以看到使用此管道部署的此文件夹中的代码?
如果是真的那太糟糕了!!!!默认情况下如何将其设为私有,以便只有我的 CodePipline 可以看到它?
解决方案
CodePipeline 创建的工件存储桶是不公开的。在 S3 控制台上,您可以确认它显示“对象可以公开”,即:[1]
存储桶不是公开的,但任何拥有适当权限的人都可以授予对对象的公开访问权限
这也可以通过 S3 控制台中存储桶详细信息下的 ACL 选项卡进行确认。此外,默认存储桶策略限制未加密的对象和不安全的连接。
这意味着虽然存储桶不是公共的,但单个对象可以通过适当的 ACL 成为公共的。
“阻止所有公共访问”是更高级别的限制性设置,用于在存储桶或帐户级别阻止对所有对象的公共访问。
这意味着存储桶中的公共 ACL 对象也将由于此总体设置而被阻止。
[1] https://docs.aws.amazon.com/AmazonS3/latest/user-guide/s3-user-guide.pdf
推荐阅读
- vue.js - 如何模拟计算方法以停止测试中的 json 方法错误(Vue-test-utils 和 vuetify)
- powershell - 使用 Powershell 编辑和保存 DOCX
- reactjs - 如何在 TextField 中为“值”添加两个函数?
- .net - WebApi 调用,客户端还是服务器端?
- conditional-statements - MarkLogic: fn.empty fn.exsits !== null !== ""
- javascript - 如何将支持谷歌浏览器的网站添加到主屏幕?
- python - Python多处理内存过载
- python - 如何查看 python 库的源代码?
- sql - SQL Server:按组处理
- python - 按布尔系列过滤熊猫df