在AWS网站上,它建议使用以下存储桶策略来公开S3存储桶:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::example-bucket/*"
]
}
]
}
与通过访问控制列表进行设置有什么区别?
底线:1)访问控制列表(ACL)是旧的(但不建议弃用),2)AWS建议使用存储桶/ IAM策略,3)ACL对存储桶和对象进行控制,策略仅在存储桶级别。
通过考虑以下因素来决定使用哪种类型:(如约翰·汉利(John Hanley)下文所述,可以应用多种类型,并且将应用限制性最强 /最低特权的许可。)
如果要执行以下操作,请使用S3存储桶策略:
如果要执行以下操作,请使用IAM策略:
如果要执行以下操作,请使用ACL:
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句