在新控制台中为任何经过身份验证的AWS用户提供S3存储桶访问权限
我正在努力为"任何经过身份验证的AWS用户"提供完全访问权限。到我的S3 Bucket。旧的S3控制台有如下选项:
新控制台不再具有类似选项。我现在切换到旧控制台以启用此选项,但是旧控制台将很快在2017年8月31日之前无法访问。任何想法如何在新控制台中执行此操作?如果不是UI选项,至少使用存储桶策略?
1 个答案:
答案 0 :(得分:4)
我正在努力为"任何经过身份验证的AWS用户"提供完全访问权限。到我的S3 Bucket。
我强烈建议。您正在为自己打开大量潜在问题。
如果有人将10PB数据上传到您的存储桶怎么办?那个月你的账单至少是26万美元。
如果有人将受版权保护的材料(或任何种类的非法材料)上传到您的水桶,该怎么办?您将对可能非法分发受版权保护的材料负责。
许多许多公司正在积极扫描他们的存储桶,以找到那些具有开放写权限并采取措施尽快修复的人!如果您这样做,甚至来自AWS的一些安全相关服务也会抱怨。例如,Trusted Advisor有一个内置规则来检测并通知您您正在尝试执行的操作。
如果你描述了你想要解决的问题,你可能会得到更好的建议。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?