Question

我有3个S3文件夹：media，static和backup。我的政策明确声明仅允许访问我的media和static文件夹：

{
    "Version": "2012-10-17",
    "Id": "Policy1597134400227",
    "Statement": [
        {
            "Sid": "Stm15023423426864",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::****-bucket/media/*"
        },
        {
            "Sid": "Stm23423443439230",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::****-bucket/static/*"
        }
    ]
}

但是，当我将我的私有backup文件夹中的文件的文件路径复制到另一个浏览器（我未登录的地方）时，它将下载文件...

这是怎么回事？不仅如此，而且backup文件夹也具有PUT访问权限，即使我没有授予它-我刚刚测试了通过python / django后端执行备份的过程，并且成功将数据库备份到了{{1 }}文件夹。

知道发生了什么吗？

Answer 1

一些可能的解释是：

您正在从Amazon S3管理控制台复制一个预签名URL，其中包括允许甚至访问私有对象的其他信息
单个对象对其具有公共权限
您已授予存储分区本身的权限（例如Put）

S3存储不会阻止对我的私人文件夹的访问

1 个答案: