Question

我想否认可以在S3中公开存储桶。

我知道我可以通过s3-bucket-public-write-prohibited和 s3-bucket-public-read-prohibited

但是这些是检查存储桶是否合规的规则。

我实际上如何禁止创建公共存储桶？

Answer 1

选项1：

您可以在创建时选择权限。

设置权限（在创建存储区窗口中的选项3）

选项2

如果已创建，请遵循配置文档， https://docs.aws.amazon.com/AmazonS3/latest/user-guide/block-public-access-bucket.html

选项3：

或者您可以在下面定义自定义策略，权限->存储桶策略

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::yourbucketname/*"
        }
    ]
}

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html

如何在S3中禁用将桶公开

1 个答案: