Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Ich habe den öffentlichen Zugriff auf die ACL meines Buckets mithilfe der Amazon S3-Konsole aktiviert. Steht mein Bucket allen offen?

Lesedauer: 2 Minute
0

Ich habe die Amazon Simple Storage Service (Amazon S3)-Konsole verwendet, um die Zugriffssteuerungsliste (ACL) meines Buckets zu aktualisieren, um den öffentlichen Zugriff zu ermöglichen. Kann jemand auf meinen Bucket zugreifen?

Behebung

Selbst wenn Sie alle verfügbaren ACL-Optionen in der Amazon S3-Konsole aktivieren, erlaubt die ACL allein nicht jedem, Objekte aus Ihrem Bucket herunterzuladen. Je nachdem, welche Option Sie auswählen, kann jedoch jeder Benutzer die folgenden Aktionen ausführen:

  • Wenn Sie für die Gruppe Everyone die Option List objects auswählen, kann jeder eine Liste der Objekte abrufen, die sich im Bucket befinden.
  • Wenn Sie Write objects auswählen, kann jeder Objekte, die sich im Bucket befinden, hochladen, überschreiben oder löschen.
  • Wenn Sie Read bucket permissions auswählen, kann jeder die ACL des Buckets einsehen.
  • Wenn Sie Write bucket permissions auswählen, kann jeder die ACL des Buckets ändern.

Weitere Informationen finden Sie unter What permissions can I grant?

Um eine versehentliche Änderung des öffentlichen Zugriffs auf die ACL eines Buckets zu verhindern, können Sie die Einstellungen configure public access settings for the bucket konfigurieren. Wenn Sie Block new public ACLs and uploading public objects auswählen, können Benutzer keine neuen öffentlichen ACLs hinzufügen oder öffentliche Objekte in den Bucket hochladen. Wenn Sie Remove public access granted through public ACLs auswählen, werden allen bestehenden oder neuen öffentlichen Zugriffen, die durch ACLs gewährt wurden, jeweils außer Kraft gesetzt oder verweigert.

**Wichtig:**Das Gewähren von kontoübergreifendem Zugriff über Bucket- und Objekt-ACLs funktioniert nicht für Buckets, bei denen S3 Object Ownership auf Bucket Owner Enforced gesetzt ist. In den meisten Fällen sind ACLs nicht erforderlich, um Berechtigungen für Objekte und Buckets zu gewähren. Verwenden Sie stattdessen die Richtlinien von AWS Identity Access and Management (IAM) und S3-Bucket-Richtlinien, um Berechtigungen für Objekte und Buckets zu gewähren.


Verwandte Informationen

Nutzung von Amazon S3 Block Public Access

Verwaltung des Zugriffs mit ACLs

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Jahren