我正在向我的 S3 存盤桶進行基于瀏覽器的上傳,當然,這樣做時,沒有什么可以阻止最終用戶上傳任意大小的任何檔案。
有沒有辦法修改存盤桶策略以防止這種濫用?
這是我當前的存盤桶策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Statement1",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::mybucket/*"
},
{
"Sid": "Statement2",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:ListBucketVersions",
"Resource": "arn:aws:s3:::mybucket"
}
]
}
uj5u.com熱心網友回復:
有沒有辦法修改存盤桶策略以防止這種濫用?
不可以。相反,您必須完全修改您的應用程式并只允許授權用戶上傳內容。您的政策"Principal": "*",和s3:PutObject是導致您的問題的不良做法。
所以你必須實作某種登錄系統(可以使用 Amazon Congito),然后只有登錄和授權用戶才能上傳檔案。但不能直接入桶。相反,您應該使用 S3 presigned urls。
同樣,應禁止從 S3 直接下載檔案。相反,應使用帶有 S3 的 CloudFront 。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/428683.html
上一篇:是否有類似getSubTransfersforMultipleFileDownload的功能?AWSJava開發工具包