我正在努力理解 AWS 文档的这一部分,好心人可以帮助用更简单的术语解释这些吗?
这是文档页面
https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html
阻止公共(public)访问的四个设置:BlockPublicAcls , IgnorePublicAcls , BlockPublicPolicy , RestrictPublicBuckets .
怎么样BlockPublicAcls和 IgnorePublicAcls工作方式不同?
怎么样BlockPublicPolicy和 RestrictPublicBuckets工作方式不同?
而下面的段落......该设置将通过还是应用于存储桶?
Access points don't have ACLs associated with them. If you apply this setting to an access point, it acts as a passthrough to the underlying bucket. If an access point has this setting enabled, requests made through the access point behave as though the underlying bucket has this setting enabled, regardless of whether the bucket actually has this setting enabled.
最佳答案
我可以看到这可能令人困惑,但是下面的内容应该有助于说明这些的用法。
BlockPublicAcls - 这可以防止任何 新品 要创建的 ACL 或 现有 正在修改的 ACL 允许对对象进行公共(public)访问。仅凭这一点,现有的 ACL 就不会受到影响。 IgnorePublicAcls - 任何具有公共(public)访问权限的 ACL 操作都将被忽略,这不会阻止它们被创建,但会阻止它们的影响。 BlockPublicPolicy - 这可以防止在 S3 存储桶上创建或修改包含公共(public)操作的存储桶策略,存储桶本身仍将允许现有策略。 RestrictPublicBuckets - 这将阻止非 AWS 服务或授权用户(例如 IAM 用户或角色)能够公开访问存储桶中的对象。 关于amazon-web-services - 这些设置对于 S3 中的阻止公共(public)访问设置意味着什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64303953/