什么是S3默认受助者“任何经过身份验证的AWS用户”和“aws。(帐户别名)”

时间:2016-12-12 00:24:31

标签: amazon-web-services authentication amazon-s3

以下默认的S3存储桶格式是什么?

请说明何时可以使用它来帮助我理解。

任何经过身份验证的AWS用户 aws。(帐户别名)

1 个答案:

答案 0 :(得分:5)

Amazon S3 - ACL Overview

经过身份验证的用户组 - 由http://acs.amazonaws.com/groups/global/AuthenticatedUsers代表。 该组代表所有AWS账户。 此组的访问权限允许任何AWS账户访问资源 但是,所有请求都必须签名(经过身份验证)。

所有用户组 - 由http://acs.amazonaws.com/groups/global/AllUsers代表。 对该组的访问权限允许任何人访问该资源。请求可以签名(已验证)或未签名(匿名)。无符号请求会在请求中省略Authentication头。

日志传送组 - 由http://acs.amazonaws.com/groups/s3/LogDelivery代表。 对存储桶的WRITE权限使该组能够将服务器访问日志(请参阅服务器访问日志记录)写入存储桶。

为什么要使用"经过身份验证的用户"?

您可以使用它来确保访问不是完全匿名的。这样,您仍然可以公开托管数据,但只有拥有AWS账户的授权个人才能访问数据。

这一开始可能听起来不太有用。

但是,它可以比完全匿名的Web请求更好地跟踪唯一用户。您还可以使用它来制定策略来阻止滥用对象访问权限的用户,这对于完全匿名的请求非常困难。