Я очень удивлен, насколько сложно предоставить разрешения только для чтения в AWS S3-ведро. Возможно, это только я, но я бы предположил, что несколько используют S3 для хранения изображений для веб-сайтов и, таким образом, для их доступности, но только для чтения должен быть «щелчок и выбор».AWS S3 Политика отображения изображений (только для чтения). Пожалуйста, проверьте
Вместо этого, насколько я понимаю, вы используете политику ведра для этого, используя их bucket policy generator.
Я создал эту политику, которая, насколько я понимаю, должен делать то, что я хочу:
{
"Version": "2012-10-17",
"Id": "Policy1441664301333",
"Statement": [
{
"Sid": "Stmt1441664293105",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket-name/*"
}
]
}
где my-bucket-name
конечно заменен. Это работает с точки зрения того, что мои изображения (все ведро - это просто изображения) общедоступны. Так как я вообще не понимаю код в этой политике, и я не могу понять, где его читать. Я хочу проверить:
- Эта политика позволяет пользователям делать что-либо еще, кроме как читать файлы в моем ковше? То есть кто-то может удалить, загрузить файлы и т. д.? В принципе, могу ли я рискнуть что-то злое, чтобы произойти с моими изображениями?
Я считаю, что это граница того, что можно задать в StackOverflow, но я предполагаю, что эта проблема довольно распространена и как таковая будет интересна другим, а также ссылкой.
Спасибо за отличный ответ и разъяснение! – Christoffer