当我浏览我的存储桶权限 --> 访问控制 --> 公共访问 时,我可以勾选“所有人”的选项。
这是否意味着每个人都可以访问这个存储桶文件(只要知道URL)?
如何让使用我的用户池连接的所有人无论是文件所有者还是非所有者都有访问权限?
当我浏览我的存储桶权限 --> 访问控制 --> 公共访问 时,我可以勾选“所有人”的选项。
这是否意味着每个人都可以访问这个存储桶文件(只要知道URL)?
如何让使用我的用户池连接的所有人无论是文件所有者还是非所有者都有访问权限?
如果将访问控制公开,则整个世界都可以访问。您可以设置存储桶策略来限制对存储桶的访问。在存储桶策略中,您可以指定要连接的用户。以下是一个示例存储桶策略:
{
"Version": "2012-10-17",
"Id": "Policy12345",
"Statement": [
{
"Sid": "Stmt12345",
"Effect": "Allow",
"Principal": "*", //* means public . Specify your users here
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::BUCKETNAME/*"
}
]
}
"Principal" : {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]}
如果只有一个,则:
"Principal" : {"AWS" : "arn:aws:iam::111122223333:root"}