amazon-web-services - 如何为 AWS s3 存储桶的所有人添加写入权限

标签 amazon-web-services amazon-s3

我正在使用 s3 存储桶,我想向所有人授予写入权限。 AWS 控制台不允许我这样做,而是要求使用 AWS CLI 启用写入权限。如何使用 AWS CLI 为所有人启用写入权限

最佳答案

如果数据是公开的,或者是公共(public)网站的文件,从安全角度来看,授予公共(public)读取访问权限是可以接受的。这可以通过 Bucket Policy 授予。您还需要停用存储桶上的阻止公共(public)访问

授予公共(public)写入权限不是一个好主意。例如,有人可以上传全世界的版权电影收藏。您将被收取存储费用,并且您将违反版权法。同样,如果您允许公开读取访问权限,您将需要支付从存储桶下载内容的所有数据传输费用,这可能是一笔可观的费用。

相反,您的应用程序应该控制对 Amazon S3 的访问。如果允许用户上传到您的 S3 存储桶,则您的应用程序允许 Uploading objects using presigned URLs .这样,用户只能在您的应用程序允许的情况下上传,并且可以对文件类型、大小和文件名等内容进行限制。

同样,可以使用 Amazon S3 pre-signed URLs授予对存储在 Amazon S3 中的私有(private)对象的限时读取访问权限。

所以,是的,您可以通过 S3 管理控制台授予公共(public)写入访问权限,但我建议不要这样做。

关于amazon-web-services - 如何为 AWS s3 存储桶的所有人添加写入权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65878342/

上一篇:macos - 如果我是 JetBrains Toolbox 用户,如何关联 IntelliJ IDEA 在 "LightEdit"模式下打开的 Mac Finder 中的文件类型?

下一篇:地形 GCP : How to connect a MIG to a backend service?

相关文章:

amazon-web-services - 亚马逊 SNS : "Platform credentials are invalid" when re-entering a GCM API key that previously worked

python - AWS SES 将自定义 header 添加到邮件中

amazon-web-services - 使用 lambda 函数通过 spark 步骤创建 AWS EMR 集群失败并显示 "Local file does not exist"

java - Amazon S3 在客户端位置下载文件

amazon-s3 - Coldfusion CFUPLOAD 到 S3 权限问题 - 无法查看图像

amazon-web-services - 如何将 AWS EFS 挂载到 Macbook 或本地计算机

amazon-web-services - Firebase 作为 Cognito/AWS 的身份提供者

amazon-s3 - Amazon S3 静态网站不提供 css 或 js 文件

amazon-web-services - 修复 "This file is not commonly downloaded"警告 - 仅限 Firefox

amazon-web-services - S3 CORS 响应 403

©2024 IT工具网  联系我们