首页 文章

Amazon S3访问控制 - 谁可以上传文件?

提问于
浏览
0

我有一个使用Amazon S3创建的静态网站 . 我设置的唯一权限是通过Amazons教程中提供的存储桶策略:

{
  "Version":"2012-10-17",
  "Statement": [{
    "Sid": "Allow Public Access to All Objects",
    "Effect": "Allow",
    "Principal": "*",
    "Action": "s3:GetObject",
    "Resource": "arn:aws:s3:::example.com/*"
  }
 ]
}

显然,这个策略使公众能够查看我想要的存储在我的存储桶上的任何文件 . 我的问题是,这个政策是否足以阻止其他人上传文件和/或劫持我的网站?我希望公众能够访问存储桶上的任何文件,但我希望成为唯一一个具有列表,上传和删除权限的文件 . 这是我的存储桶的当前行为,因为我的存储桶策略仅解决了查看权限吗?

amazon-web-services amazon-s3 access-control

1 回答

  • 1

    看看这个:http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_EvaluationLogic.html#policy-eval-basics

    从该文件:

    发出请求时,AWS服务会决定是允许还是拒绝给定请求 . 评估逻辑遵循以下规则:默认情况下,拒绝所有请求 . (通常,始终允许使用帐户资源为帐户中的资源发出的请求 . )显式允许会覆盖此默认值 . 显式拒绝会覆盖任何允许 .

    因此,只要您没有明确允许其他访问,您应该没问题 . 我有一个在S3上托管的静态站点,我有相同的访问策略 .

    回复于

相关问题