По умолчанию все объекты в Amazon S3 являются частными. Объекты могут быть сделаны "общественность" путем добавления разрешений, с помощью одного из:
- Object Access Control List (ACL): Установка разрешения непосредственно на объекте
- Bucket политики: относится к ковш, можно определить правила, относящиеся к поддиректорий, имя ключа (имен файлов), время-день, IP-адрес, и т.д.
- IAM политики: Касается конкретных пользователей или групп
Пока один из этих способов предоставляет доступ, человек сможет получить доступ к объекту. Также возможно назначить разрешения Deny
, которые переопределяют Разрешить разрешения.
Когда объект обращается через URL-адрес без аутентификации (например, s3.amazonaws.com/bucket-name/object-key
), указанные выше правила определяют доступ. Тем не менее, даже «частные» файлы могут быть доступны, если вы выполняете аутентификацию с помощью службы, например, вызывая S3 API с вашими учетными данными пользователя или используя предварительно подписанный URL-адрес.
Чтобы посмотреть, как это работает, щелкните личный файл в Консоли управления Amazon S3, затем выберите Откройте в меню «Действия». Объект будет открыт. Это делается путем предоставления браузеру предварительно подписанного URL-адреса, который включает URL-адрес с криптографическим размером и срок действия. URL-адрес будет работать, чтобы получить частный файл только до определенного времени.
Таким образом, чтобы ответить на ваш вопрос, вы можете получить доступ к закрытым файлам с помощью:
- Команда Открыть в консоли
- Pre-Signed URL-адреса в веб-браузере
- Аутентифицированный API вызовы
Просто будьте осторожны, чтобы вы не определяли правила DENY, которые перекрывают даже вашу способность доступа к файлам. Легче просто ДОБАВИТЬ каталоги, которые вы хотите публиковать.
См: Query String Request Authentication Alternative
вы можете сделать это с помощью [состояние блок] (http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_ElementDescriptions.html#Condition), но это довольно сложный , Вместо этого поместите свои личные файлы во второе ведро. – tedder42