使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

我使用 Amazon S3 主控台啟用了儲存貯體 ACL 的公開存取。我的儲存貯體是否會對所有人開放?

1 分的閱讀內容
0

我已使用 Amazon Simple Storage Service (Amazon S3) 主控台更新儲存貯體的存取控制清單 (ACL),藉此允許公開存取。是否任何人都能存取我的儲存貯體?

解決方法

即使啟用 Amazon S3 主控台中所有可用的 ACL 選項,單靠 ACL 仍無法讓所有人從您的儲存貯體下載物件。然而,視您選取的選項而定,任何使用者都能執行以下動作:

  • 若您選取所有人群組的列出物件,則任何人都能取得儲存貯體中的物件清單。
  • 若您選取寫入物件,則任何人都能上傳、覆寫或刪除儲存貯體中的物件。
  • 若您選取讀取儲存貯體權限,則任何人都能檢視儲存貯體的 ACL。
  • 若您選取寫入儲存貯體權限,則任何人都能變更儲存貯體的 ACL。

如需詳細資訊,請參閱我能授予哪些權限?

若要防止儲存貯體 ACL 的公開存取遭到任何意外變更,請設定儲存貯體的公開存取設定。若您選取封鎖新公用 ACL 及上傳公用物件,使用者將無法新增公用 ACL 或上傳公用物件至儲存貯體。若您選取移除透過公用 ACL 授予的公開存取,則透過 ACL 授予的所有現有或新公開存取都會分別遭到覆寫或拒絕。

重要事項: 若儲存貯體的 S3 物件擁有權設定為強制執行的儲存貯體擁有者,則無法透過儲存貯體和物件 ACL 授予跨帳户存取權。在大多數情況下,不需要使用 ACL 授予權限給物件和儲存貯體。反之,請使用 AWS Identity and Access Management (IAM) 政策和 S3 儲存貯體政策授予權限給物件和儲存貯體。


相關資訊

使用 Amazon S3 封鎖公開存取

透過 ACL 管理存取

AWS 官方
AWS 官方已更新 3 年前