我在AWS ECS中托管了几个api容器。 api(api.example.com)之一需要将图像上传到aws s3存储桶。现在,开发人员在通过某种令牌对其进行身份验证后正在使用swagger(不确定他们到底在做什么)
我已经创建了存储桶策略,但是仅在“主体”设置为“ *”时才能上传图像。当我们在“主体”上使用“ *”时,存储桶将对任何aws账户开放,并且aws显示警告消息。 有什么方法可以使水桶更安全?同时它能够通过api.example.com通过浏览器上传图像。
我的存储桶策略粘贴在
下方"Version": "2012-10-17",
"Id": "xxxxx",
"Statement": [
{
"Sid": "xxxxx",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::mys3bucket/*"
}
]