以下默认的S3存储桶格式是什么?
请说明何时可以使用它来帮助我理解。
任何经过身份验证的AWS用户 aws。(帐户别名)
答案 0 :(得分:5)
经过身份验证的用户组 - 由http://acs.amazonaws.com/groups/global/AuthenticatedUsers代表。 该组代表所有AWS账户。 此组的访问权限允许任何AWS账户访问资源 。 但是,所有请求都必须签名(经过身份验证)。
所有用户组 - 由http://acs.amazonaws.com/groups/global/AllUsers代表。 对该组的访问权限允许任何人访问该资源。请求可以签名(已验证)或未签名(匿名)。无符号请求会在请求中省略Authentication头。
日志传送组 - 由http://acs.amazonaws.com/groups/s3/LogDelivery代表。 对存储桶的WRITE权限使该组能够将服务器访问日志(请参阅服务器访问日志记录)写入存储桶。
您可以使用它来确保访问不是完全匿名的。这样,您仍然可以公开托管数据,但只有拥有AWS账户的授权个人才能访问数据。
这一开始可能听起来不太有用。
但是,它可以比完全匿名的Web请求更好地跟踪唯一用户。您还可以使用它来制定策略来阻止滥用对象访问权限的用户,这对于完全匿名的请求非常困难。