我可以看到this文件的ACL:
aws s3api get-object-acl --bucket collidr-api --key pfd.RDS
但是我认为其他人看不到ACL(即使文件本身是公开的)。
有没有办法公开ACL?
答案 0 :(得分:3)
您可以使用以下S3存储桶策略提供公共(未签名)访问以获取对象和公共(未签名)访问以获取对象的ACL:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "testing",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject",
"s3:GetObjectAcl"
],
"Resource": "arn:aws:s3:::mybucket/mykey.jpg"
}
]
}
要测试对ACL的未签名访问,请按以下方式使用awscli:
aws s3api get-object-acl --bucket mybucket --key mykey.jpg --no-sign-request
但是,我个人不会不建议公开ACL,除非您非常需要这样做,因为它会公开对象所有者和对象授予。