Защитное ведро Amazon S3

Question

Извините, если это неправильное место, чтобы спросить.

Это способ защитить ведро AWS S3, поэтому прямой доступ к файлам запрещен, но возможен доступ к подписке?

Я новичок во всем этом, я рассмотрел Политики и Разрешения, но ничего не работает.

Заранее спасибо.

Answer 1

Выполните эти шаги для Amazon S3 безопасного ведра:

1. Предоставьте только полное разрешение владельцу только для всех объектов этого ведра. Вы можете попробовать любой сторонний инструмент, например, bucket Explorer, чтобы установить ACL on all the objects exist in Amazon S3 Bucket.
2. Просто убедитесь, что нет политики, установленной в этой политике Bucket as Bucket с более высоким приоритетом, чем ACL.
3. Generate there signed url и предоставить пользователям, если вы хотите, чтобы этот пользователь мог получить доступ к вашим файлам.

[Раскрытие: Bucket Explorer]

Answer 2

Вам необходимо будет изменить ACL для всех объектов в ковше и удалить доступ для пользователя Everyone. Вам также необходимо убедиться, что у вас нет политики ведра, которая переопределяет эти списки ACL и позволяет публичный доступ к вашим файлам.

Эти ссылки должны помочь:

http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingPermissionsonanObject.html http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingBucketPolicies.html

Для политики ведра, вы должны искать какие-либо заявления, которые дают анонимный доступ к объектам и изменить их. Они будут содержать "Principal": { "AWS": "*" } в политике.

Answer 3

FYI: Ведра S3 по умолчанию безопасны. Вы можете открыть их с помощью:

1) установка ACL на ведро на «публичное чтение»

2) Настройка политики для «всех» с помощью Principal: {AWS: * }

3) Загрузка объекта с ACL «общественного чтения»

3) Установка ACL на объект «публичное чтение» после загрузки