AWS S3 存储桶策略访问被拒绝

尝试为 S3 存储桶设置存储桶策略但收到错误访问被拒绝: 在此处输入图片说明

公共访问设置中的所有选项都设置为 false:

在此处输入图片说明

所以,问题是我需要什么来设置存储桶策略?

迈克尔 - sqlbot

默认情况下,S3 是安全的,并且一直是安全的——用户总是需要采取深思熟虑的、有目的的步骤来“意外地”公开他们的存储桶内容……但用户仍然偶尔会犯配置错误并暴露他们的存储桶。

AWS implemented two levels of anti-footgun protection, designed to make these mistakes more difficult -- there are bucket-level and acccount level settings to prevent public access to buckets, both of which need to "allow" you to do this. If either policy prevents you from making the bucket public, you'll get Access Denied when trying to create or change a bucket policy if the system categorizes your new policy as even slightly "public."

在您继续并关闭安全装置之前,请注意系统正试图保护您免受自己的伤害。基本上没有正当理由允许*写入或删除您的存储桶。"Principal": "*"任何用户,包括未经身份验证/匿名用户。

在 S3 控制台左侧导航栏中找到“此账户的公共访问设置”进行全局设置。

https://aws.amazon.com/blogs/aws/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

AWS S3存储桶策略编辑器访问被拒绝

AWS S3存储桶策略明确拒绝

以root用户(=存储桶拥有者)在AWS S3存储桶上放置存储桶策略时拒绝访问

拒绝对S3存储桶的AWS CloudFront访问

AWS-S3-创建存储桶策略-错误:访问被拒绝

AWS S3 存储桶策略

AWS:无法通过s3存储桶策略授予s3访问权限

s3存储桶策略访问被拒绝

AWS S3:关闭“存储桶阻止公共访问”时,拒绝访问对象

即使使用存储桶和/或用户策略,也无法在AWS s3存储桶上进行访问

Spring Boot Amazon AWS S3存储桶文件下载-访问被拒绝

基于S3存储桶的AWS Cloudfront分发,带有跨帐户对象的访问被拒绝

AWS S3存储桶-子页面上的访问被拒绝

尝试从AWS S3存储桶下载图片时访问被拒绝

从AWS S3存储桶加载图像时访问拒绝错误

Rails AssetSync和AWS s3存储桶访问被拒绝

AWS S3 Web Console覆盖存储桶策略

如何合并AWS S3存储桶策略?

AWS S3:特定存储桶的用户策略

AWS s3 存储桶多个 StringEquals 条件策略

AWS S3存储桶策略白名单

如何指定 AWS S3 存储桶策略

AWS IAM策略:如何更改AWSLambdaFullAccess策略以仅允许访问一个S3存储桶?

AWS S3存储桶加密-存储桶属性设置与存储桶策略设置

如何使用IAM策略AWS仅向S3存储桶的根帐户用户授予访问权限?

对 AWS S3 存储桶的访问受限

如何对AWS S3存储桶访问进行限速

AWS S3 存储桶访问令牌

配置AWS Lambda以访问S3存储桶