我有一个使用Amazon S3创建的静态网站 . 我设置的唯一权限是通过Amazons教程中提供的存储桶策略:
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "Allow Public Access to All Objects",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::example.com/*"
}
]
}
显然,这个策略使公众能够查看我想要的存储在我的存储桶上的任何文件 . 我的问题是,这个政策是否足以阻止其他人上传文件和/或劫持我的网站?我希望公众能够访问存储桶上的任何文件,但我希望成为唯一一个具有列表,上传和删除权限的文件 . 这是我的存储桶的当前行为,因为我的存储桶策略仅解决了查看权限吗?
1 回答
看看这个:http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_EvaluationLogic.html#policy-eval-basics
从该文件:
因此,只要您没有明确允许其他访问,您应该没问题 . 我有一个在S3上托管的静态站点,我有相同的访问策略 .