1 Resposta
- Mais recentes
- Mais votos
- Mais comentários
0
【以下的回答经过翻译处理】 好问题!
推荐的开箱即用方法是 Trusted Advisor自带对 S3 存储桶的安全检查:“检查 Amazon Simple Storage Service (Amazon S3) 中具有开放访问权限或允许访问任何经过身份验证的 AWS 用户的存储桶。存储桶权限授予列表如果存储桶中的对象被非预期用户频繁列出,访问可能会导致高于预期的费用。授予上传/删除访问权限的存储桶权限允许用户添加、修改或删除存储桶中的项目,从而造成潜在的安全漏洞”
Trusted Advisor:https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html https://aws.amazon.com/blogs/aws/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/
这通常通过上面列出的 S3 块公共访问控制来实现。但是,如果您的目标是对象资源上更细颗粒度的信息,则可以在目标对象上迭代使用GetObjectACL。要实现公开访问,还必须与 S3 Block Public Access 结合使用。
另外,AWS 通常不建议使用 ACL。查看关于对象所有权更新的功能介绍:https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html。
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 10 meses
- AWS OFICIALAtualizada há um ano