我在StackOverflow上发现了一些类似的问题,比如这个,但是它们都很老了,自那时以来S3的东西已经发生了变化。他们添加了这四个设置,令人困惑:
如果我关闭这些设置,这是否意味着我的存储桶可以被公开写入?
此外,我还添加了这个策略:
![enter image description here](https://istack.dev59.com/NgdeU.webp)
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "PublicReadForGetBucketObjects",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::REDACTED/*"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::REDACTED:user/REDACTED"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::REDACTED",
"arn:aws:s3:::REDACTED/*"
]
}
]
以及这个CORS配置:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>REDACTED</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
我正在尝试向我在 IAM 中创建的用户提供公共读取权限并限制其完全访问权限。 如果有人能确认我的设置是否正确,或者在它们不正确的情况下指导我获取正确的资源,我将不胜感激。