我有一个Laravel应用,可将图像保存到S3存储桶中。 如果有人获得了链接,这些图像应该是公开可读的。 但是,不可能列出所有存储桶对象。
我生成了一个桶策略,似乎可以实现这一目标,
但是S3控制台警告我添加它:
This bucket has public access. You have provided public access to this bucket. We highly recommend that you never grant any kind of public access to your S3 bucket。
我的存储桶策略:
{
"Version": "2012-10-17",
"Id": "Policy2317982378917",
"Statement": [
{
"Sid": "Some Sid",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket-name/*"
}
]
}
是否还会有其他不良结果,例如列出存储桶中的所有对象,甚至修改现有对象/上传新对象? 还是只是一般警告,在我的情况下我可以忽略?
感谢您帮助澄清。 亚伦