我有一个 AWS S3 存储桶,其中我定义的唯一权限是我自己和 Amazon 的日志传送权限。如 AWS 控制台所示:
从另一个工具(S3浏览器)可以看到:
ACL 中没有公众、所有人或匿名用户。
但是,公共/匿名用户可以从存储桶中读取对象:
怎么会这样?
答案1
S3 具有控制访问的三种方式:
- 我是
- 桶策略
- ACL
我怀疑您有一个提供公共访问的存储桶策略。
您还没有提到的这样的存储桶策略将提供公共访问。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::BUCKETNAME/*"
}
]
}