我使用 Amazon S3 控制台启用了对存储桶的 ACL 的公有访问权限。我的存储桶是否会对所有人开放?

上次更新时间:2020 年 11 月 9 日

我使用 Amazon Simple Storage Service (Amazon S3) 控制台来更新我存储桶的访问控制列表 (ACL) 以允许公有访问。是不是任何人都可以访问我的存储桶?

解决方案

即使您在 Amazon S3 控制台中启用了所有可能的存储桶 ACL 选项,ACL 本身并不足以允许所有人从您的存储桶下载对象。但根据您所选择的具体选项,任何用户都将可以执行下列操作:

  • 如果您为所有人组选择了列出对象,则任何人都可以获得该存储桶中所含对象的列表。
  • 如果您选择了写入对象,则任何人都可以上传、覆盖或删除该存储桶中的对象。
  • 如果您选择了读取存储桶权限,则任何都可以查看该存储桶的 ACL。
  • 如果您选择写入存储桶权限,则任何人都可以更改该存储桶的 ACL。

有关更多信息,请参阅我能够授予哪些权限?

为防止意外更改对存储桶 ACL 的公有访问权限,您可以配置存储桶的公有访问设置。如果您选择了阻止新公有 ACL 和上传公有对象,则用户将无法向存储桶添加新的公有 ACL 或上传公有对象。如果您选择了删除通过公有 ACL 授予的公有访问权限,则通过 ACL 授予的所有现有或新公有访问权限将分别被覆盖或拒绝。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?