amazon-web-services - 如果 s3 存储桶已授予公共访问权限,人们可以查看 s3 存储桶中的其他文件吗?
问题描述
如果 s3 存储桶已授予公共访问权限,人们可以查看 s3 存储桶中的其他文件吗?
他还有一个指向 s3 存储桶中的文件之一的链接。
解决方案
默认情况下,Amazon S3 中的对象是私有的。除非您以某种方式授予访问权限,否则任何人都无法查看存储桶的列表,也无法查看存储桶中的对象。
“将桶公开”的典型机制是添加一个桶策略,该策略可以授予执行诸如GetObject
、PutObject
和等操作的权限ListBucket
。您应该查看您的存储桶策略以确定已授予哪些权限。
如果存储桶策略向任何人ListBucket
授予权限( ),那么他们将能够查看存储桶中所有对象的列表。通常不建议这样做。Principal = *
推荐阅读
- talend - 如何在oracle的唯一约束列中传递空格
- java - 添加/删除已编译java代码的代码
- tcp - Netty 性能测试随机请求失败
- python - aws elastic beanstalk websocket错误:失败:WebSocket握手期间出错:意外响应代码:500
- php - symfony 4 swiftmailer 动态 source_ip
- java - 循环内的 MouseListener 不使用更新的变量值
- python - Python:删除部分列表并放入csv中的列
- ios - Xcode 8 错误:'没有这样的文件或目录:'/Users/.../InstructionBViewController.swift'
- encoding - POEdit 编码问题
- python - 打印二叉树中所有可能的路径