AWS S3 设置存储桶外部访问

最新推荐文章于 2025-02-26 19:32:42 发布
最新推荐文章于 2025-02-26 19:32:42 发布
阅读量3.5k 收藏
点赞数 1
分类专栏: 服务器配置 FAQ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccr1001ccr1001/article/details/104273991
版权
本文详细介绍了如何通过设置公共访问、访问权限、存储桶策略及修改跨域访问来管理S3存储桶的安全性。包括阻止关闭公共访问、设置允许所有用户获取对象的策略、以及配置跨域资源共享(CORS)规则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 设置公共访问,将阻止关闭

2. 设置访问权限

3.设置存储桶策略

{
    "Version": "2012-10-17",
    "Id": "Policy",
    "Statement": [
        {
            "Sid": "Stmt",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::bucket_name/*"
        }
    ]
}
{
    "Version": "2012-10-17",
    "Id": "Policy",
    "Statement": [
        {
            "Sid": "Stmt",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetBucketCORS",
                "s3:PutBucketCORS",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::bu",
                "arn:aws:s3:::bu/*"
            ],
            "Condition": {
                "StringLike": {
                    "aws:Referer": [
                        "https://www.com/*"
                    ]
                }
            }
        }
    ]
}

4.修改跨域访问

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>HEAD</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>

 

S3 安全访问方案
TechEnthusiast的博客
04-23 279
对于确保 Amazon S3 的安全访问,可以根据内外网访问需求采取不同的方案。
AWS入门】通过CDN(Cloud Front)来快速访问S3存储桶下的资源
weixin_42161670的博客
03-24 6911
什么是 AWS CDNCloudFront 是 CDN (Content Delivery Network)。它从 Amazon S3 存储桶中检索数据并将其分发到多个数据中心位置。它通过称为 edge locations 的数据中心网络提供数据。当用户请求数据时,最近的边缘位置被路由,导致最低延迟,低网络流量,快速访问数据等。
AWS S3 如何设置公开访问权限?
HBLOG
02-26 412
这样桶内所有的图片就能访问了。
aws s3设置存储桶公有访问
炽&天使
03-28 577
aws s3配置公共访问
把所有在AWS S3设置公开访问
qq_31275085的博客
02-02 4393
编辑存储桶策略 { "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [ { "Sid": "statement1", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "s3:Ge..
Amazon AWS S3 上传文件 并获取公用url
weixin_30865427的博客
10-21 910
http://abc08010051.iteye.com/blog/2082956 转载于:https://www.cnblogs.com/longshiyVip/p/5985963.html
java 调用s3 ip 端口,AWS S3 接口调用
weixin_42125867的博客
03-10 1226
AWS S3 全称:(Amazon Simple Storage Service), 是一种面向网络的存储服务,可以支持用户随时在Web的任何位置,存储和检索任意大小的数据本身也提供了简单而直观的管理控制台来处理这些任务,但我这里使用的是,面向Java方向的S3网络存储服务在进入正题之前,首先介绍下AWS S3的一些概念1.存储桶存储桶是Amazon S3中用于存储对象的容器,每个对象都存在各自的...
amazon s3 存储生成永久性链接
jam476的专栏
09-15 1111
node amazon s3 生成永久链接
aws(学习笔记第八课) 使用AWS的S3,ACL和存储桶策略
sealaugh32的专栏
10-27 1820
AWSS3ACL。
AWS S3 跨账户访问 Cross Account Access
数据之路
01-17 512
arn:aws:iam::123456789:root --> 123456789替换为对方aws 账户id。进入S3对应的存储桶,上面选项选权限,存储桶策略 -- 编辑,输入对应的policy。arn:aws:s3:::bucket --> bucket替换为共享的S3存储桶名。然后对方账户下即可通过IAM或者Role访问这个S3
terraform-aws-s3-bucket:Terraform模块,使用可选的IAM用户为外部CICD系统创建S3存储桶
02-04
该模块创建一个S3存储桶,并支持版本控制,加密,ACL和存储桶对象策略。 如果将user_enabled变量设置为true ,则模块将为基本IAM用户提供访问存储区的权限。 该基本IAM系统用户适用于CI / CD系统(例如TravisCI,...
terraform-aws-iam-s3-user:Terraform模块,为基本IAM用户提供访问S3资源的权限,例如,授予用户对S3存储桶中的对象进行readwritedelete删除访问的权限
02-04
Terraform模块为基本IAM用户提供访问S3资源的权限,例如,授予用户对S3存储桶中的对象的读/写/删除访问权限。 适用于CI / CD系统(例如TravisCI,CircleCI,CodeFresh)或AWS外部无法利用。 默认情况下,IAM用户...
aws配置跨账户s3存储桶访问
最新发布
04-01
### 设置跨账户 S3 存储桶访问权限的最佳实践及具体步骤 为了实现跨账户的 S3 存储桶访问权限,通常需要结合存储桶策略和 IAM 权限来完成。以下是详细的说明以及最佳实践。 #### 1. 配置存储桶策略 在 ACCOUNT A ...
aws s3 bucket 设置为全部公开
xiakaiphp的博客
12-31 2328
bucket_name 替换成 自己的储存桶名称 { "Version": "2008-10-17", "Id": "Policy1380877762691", "Statement": [ { "Sid": "Stmt1380877761162", "Effect": "Allow", ...
aws 文件公网直接访问
大海技术博客
03-19 1752
前几天接到一个需求,需要图片上传aws后可以直接公网访问,aws文件上传默认是不能直接访问,需要签名,这就不符合我们的场景,因为另外几个服务不想更新,只想读取图片路径 其实也就是在配置aws储存的时候记得开放公网访问即可 这一步不是我配置的,我们运维负责的,所以我也不知道怎么搞,所以直接在网上拿图吧 记得配置,不配置怎么玩都不行 编辑 { "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [
AWS——04篇(AWS之Amazon S3(云中可扩展存储)-02——EC2访问S3存储桶
@素素~的博客
08-09 2135
AWS——04篇(AWS之Amazon S3(云中可扩展存储)-02——EC2访问S3存储桶
golang 使用aws IAM 访问s3服务,上传图片,并公共访问权限
qq_37106501的博客
02-03 1564
golang 使用aws IAM 访问s3服务,上传图片,并公共访问权限
AWS跨账户访问S3存储桶的6种方式
mmqgirlfriend的博客
11-14 1192
S3存储桶跨账户访问的几种方式
【公有云】通过AWS Endpoints从内网访问S3
weixin_44479465的博客
12-29 3164
通过AWS Endpoints从内网访问AWS S3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值