我正在使用 s3 存储桶,我想向所有人授予写入权限。 AWS 控制台不允许我这样做,而是要求使用 AWS CLI 启用写入权限。如何使用 AWS CLI 为所有人启用写入权限
最佳答案
如果数据是公开的,或者是公共(public)网站的文件,从安全角度来看,授予公共(public)读取访问权限是可以接受的。这可以通过 Bucket Policy 授予。您还需要停用存储桶上的阻止公共(public)访问。
授予公共(public)写入权限不是一个好主意。例如,有人可以上传全世界的版权电影收藏。您将被收取存储费用,并且您将违反版权法。同样,如果您允许公开读取访问权限,您将需要支付从存储桶下载内容的所有数据传输费用,这可能是一笔可观的费用。
相反,您的应用程序应该控制对 Amazon S3 的访问。如果允许用户上传到您的 S3 存储桶,则您的应用程序允许 Uploading objects using presigned URLs .这样,用户只能在您的应用程序允许的情况下上传,并且可以对文件类型、大小和文件名等内容进行限制。
同样,可以使用 Amazon S3 pre-signed URLs授予对存储在 Amazon S3 中的私有(private)对象的限时读取访问权限。
所以,是的,您可以通过 S3 管理控制台授予公共(public)写入访问权限,但我建议不要这样做。
关于amazon-web-services - 如何为 AWS s3 存储桶的所有人添加写入权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65878342/