浏览我的广告时权限 - >访问控制 - >公共访问,我可以勾选“每个人”。选项。
这是否意味着字面上每个人都可以访问此存储桶文件(给定网址)?
如何管理通过我的用户池连接的所有人,无论他们是否是文件的所有者?
答案 0 :(得分:1)
是的,如果您将访问控制权公开,那么整个世界都应该可以访问它。您可以做的是设置存储桶策略以限制对存储桶的访问。在存储桶策略中,您可以指定要连接的用户。请在下面找到示例存储桶政策,
{
"Version": "2012-10-17",
"Id": "Policy12345",
"Statement": [
{
"Sid": "Stmt12345",
"Effect": "Allow",
"Principal": "*", //* means public . Specify your users here
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::BUCKETNAME/*"
}
]
}
在“Principal”部分中提及您要连接的用户(以逗号分隔)。比如说,如果你必须要加载ARN,那么
"Principal" : {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666:root"]}
如果只有一个那么,
"Principal" : {"AWS" : "arn:aws:iam::111122223333:root"}
请参阅有关广告系列政策的更多详情here
如果您想要对象级别权限而不是存储桶级别权限,请转到访问控制列表。请查看更多详情here