用户可以在没有策略的情

时间:2017-08-16 19:24:32

标签: amazon-web-services amazon-s3 permissions

我们有一个应用程序能够以某种方式列出S3存储桶的内容,即使存储桶上没有策略。基于我对s3的理解,它应该默认为拒绝,而事实并非如此。还有另一种方式可以发生这种情况。应用程序正在对端点进行简单的卷曲,而不是传递任何凭据。

1 个答案:

答案 0 :(得分:1)

由于是通过curl,ACL正在授予访问权限。请检查您是否为每个人选择了List对象。详情如下: http://docs.aws.amazon.com/AmazonS3/latest/user-guide/set-bucket-permissions.html