我創建了一個 S3 存盤桶和一個通過 AWS API Gateway 將影像上傳到存盤桶的 API。問題是,當我上傳影像時,要查看該影像,我需要分別將每個影像的訪問控制串列 (ACL) 更新為 Public。即使我在存盤桶權限中將所有內容都設定為公開,我仍然必須更新每個影像中的 ACL 才能訪問它們。如何將整個存盤桶的訪問級別設定為“公共”一次?
這是我的存盤桶權限:
訪問:公共
阻止所有公共訪問:關閉
桶策略:
{
"Version": "2012-10-17",
"Id": "Policy1647249671911",
"Statement": [
{
"Sid": "Stmt1647249649218",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::mybucketname"
}
]
}
訪問控制串列 (ACL):
uj5u.com熱心網友回復:
您當前的策略非常不安全,并且允許任何人對您的存盤桶做幾乎任何事情,包括更改它的策略或洗掉它。公共只讀
訪問
的正確存盤桶策略是:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicRead",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": [
"arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
]
}
]
}
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/443933.html
上一篇:如何修復FutterMqtt資料