首先,这两个ACL选项有什么区别:private / bucket-owner-full-control?从文档中,一个是'owner'的FULL_CONTROL,另一个是'对象所有者和桶所有者'的FULL_CONTROL。然后我认为'private'仅用于对象所有者,甚至对于存储桶所有者,因此存储桶拥有者无法访问该对象。这不是真的......
其次,有没有办法停止从S3控制台浏览数据? 感谢。
答案 0 :(得分:2)
对象是存储桶中的项目。
访问策略允许比ACL更多的权限,您使用ACL主要授予基本读/写权限,类似于文件系统权限。
对于完全控制,Canned ACL是bucket-owner-full-control:
对象所有者和存储桶拥有者都在对象上获得FULL_CONTROL。如果在创建存储桶时指定此固定ACL,则Amazon S3会忽略它。
私有固定ACL适用于Bucket和object:
所有者获取FULL_CONTROL。没有其他人拥有访问权限(默认)。
仅回答第二个问题停止从控制台浏览数据的方法是以无权限s3的身份登录,如果您以root用户身份登录(未推荐)您将在控制台中看到所有AWS资源。
希望这有助于参考read this。