来自Example 1 (How Amazon S3 Authorizes a Request for a Bucket Operation):
- 在存储桶上下文中,Amazon S3检查存储桶策略以确定请求者是否有权执行操作。 Amazon S3授权请求。
当请求者是存储桶拥有者(使用root凭据发出请求)时,评估存储桶策略的需求是什么?
如果我是存储桶拥有者,那么它是否应该隐含地意味着我将始终拥有对存储桶执行任何操作的权限?
答案 0 :(得分:1)
假设公司XYZ遵循SOP,每个需要S3中的桶的开发人员都应该写信/请求坐在他的小屋里的infra人,看着监视器。
但是,这个红外线的人是否可以访问他们的......中的开发者内容?
另一个例子......
如果你租了房子给我 这并不代表你有权查看我的衣橱;)
答案 1 :(得分:1)
实际上,可以将存储中的对象存储在存储桶所有者不可访问的存储桶中。这通常发生在一个帐户将对象存储在另一个帐户的存储桶中时。 (我知道,听起来很奇怪,不是吗!)
这就是为什么在复制文件时使用bucket-owner-full-control ACL是个好主意。