Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Ho utilizzato la console Amazon S3 per consentire l'accesso pubblico all'ACL del mio bucket. Il mio bucket è aperto a tutti, ora?

2 minuti di lettura
0

Ho utilizzato la console Amazon Simple Storage Service (Amazon S3) per aggiornare la lista di controllo degli accessi (ACL) del mio bucket e consentire l'accesso pubblico. Chiunque può accedere al mio bucket, adesso?

Risoluzione

L'ACL da sola non è sufficiente per permettere a chiunque di scaricare oggetti dal tuo bucket, neanche con tutte le opzioni ACL disponibili nella console Amazon S3 abilitate. Tuttavia, a seconda dell'opzione selezionata, qualsiasi utente sarà in grado di completare le seguenti operazioni:

  • L'opzione List objects per il gruppo Everyone consentirà a chiunque di ottenere un elenco degli oggetti presenti nel bucket.
  • Write objects, invece, permetterà a qualsiasi utente di caricare, sovrascrivere o eliminare gli oggetti presenti nel bucket.
  • Con l'opzione Read bucket permissions, chiunque potrà visualizzare l'ACL del bucket.
  • Write bucket permissions consente invece a tutti di modificare l'ACL del bucket.

Per ulteriori informazioni, consulta Quali autorizzazioni è possibile concedere?

Per impedire modifiche accidentali all'accesso pubblico sull'ACL di un bucket, è possibile configura le relative impostazioni. Selezionando Block new public ACLs and uploading public objects, gli utenti non potranno aggiungere nuove ACL, né caricare oggetti pubblici nel bucket. Con l'opzione Remove public access granted through public ACLs, tutti gli accessi pubblici nuovi o esistenti concessi dalle ACL verranno rispettivamente sovrascritti o negati.

**Importante:**per i bucket per i quali S3 Object Ownership risulti impostato su Bucket Owner Enforced non è possibile concedere l'accesso multi-account tramite ACL a bucket e oggetti. Nella maggior parte dei casi, le ACL non sono necessarie per autorizzare l'accesso a oggetti e bucket. A tale scopo, è possibile invece utilizzare le policy di AWS Identity Access and Management (IAM) e quelle dei bucket S3.


Informazioni correlate

Blocco dell'accesso pubblico allo storage Amazon S3

Gestione degli accessi con le ACL

AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa