我是 AWS 的新手,并为静态站点托管创建了一个 s3 存储桶。我想允许所有人只读访问,以便他们可以访问该网站。什么样的设置组合给了我这种情况?我是否需要取消选中阻止公共(public)访问设置中的所有 4 个设置?如果所有 4 个设置都设置为关闭,我是否还需要添加存储桶策略?我只想确保存储桶永远不会写入帐户持有人。谢谢。
最佳答案
阻止公共(public)访问充当额外的保护层,以防止 Amazon S3 存储桶被意外公开。
默认情况下,Amazon S3 中的所有内容都是私有(private)的。然后,您可以通过几种不同的方式使内容可访问:
GetObject
) 的访问权限、列出内容、上传、删除等。策略也可以非常具体,例如仅允许访问特定的 IP 地址。 因此,在您的问题中,您说您希望“允许所有人只读访问,以便他们可以访问该网站”。这通常通过创建 来完成。存储桶策略 如:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"MakeItPublic",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::my-bucket/*"]
}
]
}
您应该首先停用引用存储桶策略的两个阻止公共(public)访问设置(底部两个)。
关于amazon-web-services - 阻止公共(public)访问设置的哪些组合使我的 s3 存储桶对所有人可见?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58176806/