我使用 Amazon Simple Storage Service (Amazon S3) 控制台来更新我存储桶的访问控制列表 (ACL) 以允许公有访问。是不是任何人都可以访问我的存储桶?

即使您在 Amazon S3 控制台中启用了所有可能的存储桶 ACL 选项,ACL 本身并不足以允许所有人从您的存储桶下载对象。但根据您所选择的具体选项,任何用户都将可以执行下列操作:

  • 如果您为所有人组选择了列出对象,则任何人都可以获得该存储桶中所含对象的列表。
  • 如果您选择了写入对象,则任何人都可以上传、覆盖或删除该存储桶中的对象。
  • 如果您选择了读取存储桶权限,则任何都可以查看该存储桶的 ACL。
  • 如果您选择写入存储桶权限,则任何人都可以更改该存储桶的 ACL。

有关更多信息,请参阅我能够赋予哪些权限?

为防止意外更改对存储桶 ACL 的公有访问权限,您可以配置存储桶的公有访问设置。如果您选择了 Block new public ACLs and uploading public objects(阻止新公有 ACL 和上传公有对象),则用户将无法向存储桶添加新的公有 ACL 或上传公有对象。如果您选择了 Remove public access granted through public ACLs(删除通过公有 ACL 授予的公有访问权限),则通过 ACL 授予的所有现有或新公有访问权限都将被覆盖和拒绝。


此页内容对您是否有帮助? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2019 年 2 月 15 日