我有一个非常小的(静态)网站托管在 Amazon S3 上。昨天我收到了以下消息,其主题行如下:
配置为公开访问的 Amazon S3 存储桶的通知
该消息内容如下(截图):
你好,
我们写信通知您,您的 AWS 账户 XXXXXXX 有一个或多个 S3 存储桶,允许互联网上的任何用户进行读取或写入访问。默认情况下,S3 存储桶仅允许账户所有者访问存储桶的内容;但是,客户可以配置 S3 存储桶以允许公开访问。
除非您有特殊原因(例如托管公共网站)需要进行此配置,否则我们建议您更新存储桶并限制公开访问。截至 2019 年 8 月 9 日,您配置为允许互联网上任何人访问的存储桶列表如下:
帐户_XXXXXXXXXXXXXXXXXXX
如果您不打算提供对此存储桶的公共访问权限,则应立即采取行动,启用 S3 阻止公共访问1在此存储桶上。此功能免费,只需一分钟即可启用。有关通过 S3 管理控制台设置 S3 Block Public Access 的分步说明,请参阅 Jeff Barr 的博客2。一旦您锁定了存储桶,我们建议您按照以下有关分析日志的说明检查过去对存储桶的意外访问。
有关 S3 Block Public Access 的更多信息,请查看 Amazon S3 Block Public Access 视频教程3有关 AWS 对“公共访问”的定义,请参阅“公共”的含义 [4]。
我登录了我的 Amazon S3 账户,并尝试找到一种方法来设置我的文件为只读访问权限。同样,它所要做的就是允许任何人下载。就是这样。(因为我在设置时显然没有意识到任何人都可以修改我的文件。默认允许这样做有点愚蠢,你不觉得吗?)
我能够找到这些控件:
但说实话,当我试图理解如何做到这一点时,我头痛欲裂。
有人可以解释一下如何设置我的文件为只读访问吗?
编辑:为了回答下面的答案,存储桶策略已经设置为:
答案1
单击“Bucket Policy”并确保执行如下操作。
“操作”:“s3:GetObject”,
获取对象意味着人们只能读取。