S3:访问策略控制

最新推荐文章于 2024-04-05 09:39:44 发布
最新推荐文章于 2024-04-05 09:39:44 发布
阅读量630 收藏 8
点赞数 9
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ql_gome/article/details/134681321
版权

目录

一、S3的访问策略控制

二、S3的访问策略有哪些

一、S3的访问策略控制

AWSCredentials credential = new BasicAWSCredentials(accessKey, secretKey);
ClientConfiguration clientConfig = new ClientConfiguration();
clientConfig.setProtocol(Protocol.HTTP);
AmazonS3 client = new AmazonS3Client(credential, clientConfig);
client.setEndpoint(endPoint);
client.setS3ClientOptions(new S3ClientOptions().withPathStyleAccess(true));

// 内含访问策略控制
PutObjectRequest mall = new PutObjectRequest(bucket, key, is, metadata).withCannedAcl(CannedAccessControlList.BucketOwnerFullControl);

client.putObject(mall);

withCannedAcl(CannedAccessControlList.BucketOwnerFullControl)

这一句就是在设置该文件上传之后的访问策略控制,体现在上传之后的链接访问时,是否可以下载,预览,读写等等。 

二、S3的访问策略有哪些

CannedAccessControlList.PublicRead:允许所有用户读取对象。
CannedAccessControlList.Private:仅允许拥有者读取和写入对象。
CannedAccessControlList.AuthenticatedRead:允许已认证的用户读取对象。
CannedAccessControlList.BucketOwnerFullControl:允许拥有者完全控制存储桶及其内容。
CannedAccessControlList.BucketOwnerRead:允许拥有者读取存储桶及其内容。
CannedAccessControlList.LogDeliveryWrite:允许日志传输写入权限。
CannedAccessControlList.LogDeliveryRead:允许日志传输读取权限。
CannedAccessControlList.AwsExecRead:允许AWS Lambda执行角色读取对象。
CannedAccessControlList.AwsExecWrite:允许AWS Lambda执行角色写入对象。
CannedAccessControlList.AllUsersRead:允许所有用户读取对象。
CannedAccessControlList.AllUsersWrite:允许所有用户写入对象。 

根据实际情况,设置读权限、写权限。如果需要通过链接可以预览,而不是直接下载,就可以将权限放宽。 

计科6班
关注
整改 S3 桶和 CloudFront 的访问控制策略
TechEnthusiast的博客
06-18 58
在一个项目中,我们发现了一个安全隐患:S3 桶和 CloudFront 的访问控制策略存在问题。
S3:上传和下载
ql_gome的博客
11-29 636
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
ceph rgw java sdk 使用域名访问服务时需要设置s3client的配置项 PathStyleAccess 为true, 负责将报域名异常...
01-23 1151
Caused by: java.net.UnknownHostException: my-new-bucket.s3.yyclouds.com at java.net.InetAddress.getAllByName0(Unknown Source) at java.net.InetAddress.getAllByName(Unknown Source) at java.net...
s3策略
Markland_l的博客
03-01 251
{ “Version”: “2012-10-17”, “Statement”: [ { “Sid”: “AccessS3Console”, “Effect”: “Allow”, “Principal”: “", “Action”: "s3:”, “Resource”: “arn:aws:s3:::amazon-connect-3dcab6c89b51/*” } ] }
S3存储桶策略S3 Bucket Policies)
iloveaws的博客
01-06 8769
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 08-S3存储桶策略S3 Bucket Policies) 【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-S3存储桶策略S3 Bucket Policies) Hello大家好,欢迎回...
通过 Amazon S3 生命周期策略降低存储成本
weixin_43838503的博客
05-23 1033
AWS S3
AWS入门实践-S3 精细化权限控制
最新发布
weixin_39108752的博客
04-05 2065
Amazon S3的精细访问控制使你能够精确地管理对S3资源的访问权限。这是通过一系列的权限管理工具和选项来实现的,包括身份与访问管理(IAM)策略、存储桶策略访问控制列表(ACL)和预签名URL。
blobs-s3:使用 Amazon S3 实现 blob API
06-10
4. **安全性与权限管理**: S3支持细粒度的权限控制,通过访问控制列表(ACLs)或IAM(Identity and Access Management)策略,可以限制不同用户或应用程序对存储对象的访问。在使用“blobs-s3”时,开发者需要理解...
aws-s3:用于与AWS S3同步文件的实用程序
04-19
6. **安全性与访问控制**:S3支持多种安全机制,如访问控制列表(ACL)、资源策略、IAM角色和策略以及SSE加密(服务器端加密),以保护数据安全。 7. **预签名URL**:对于需要向非AWS认证用户提供临时访问对象的...
S3:语音输入
03-10
8. **安全性与隐私**:考虑到语音数据的敏感性,Amazon S3提供了多种安全措施,如访问控制列表(ACLs)、桶策略、服务器端加密等,确保数据的安全存储。 9. **性能优化**:通过合理的S3配置和缓存策略,可以优化...
provider-aws-s3:该存储库包含aws s3的提供程序
04-03
4. **安全措施**:AWS S3提供了多种安全措施,如S3访问控制列表(ACLs)、资源级权限策略、服务器端加密、跨账户访问控制以及与其他AWS服务的安全集成,如AWS Identity and Access Management (IAM)。 5. **成本...
存储桶列表访问权限_管理对存储桶和对象的 Amazon S3 访问权限 - 适用于 Java 的 AWS 开发工具包...
weixin_39812142的博客
12-29 828
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。管理对存储桶和对象的 Amazon S3 访问权限您可以为 Amazon S3 存储桶和对象使用访问控制列表 (ACL),以实现对 Amazon S3 资源的精细控制。注意获取存储桶的访问控制列表要获取存储桶的当前 ACL,请调用 AmazonS3 的 getBucketAcl 方法,将存储桶名称传递给它以进行查询。此方法...
全方位保护您在 Amazon S3 的数据资产-访问控制详解
亚马逊云科技专栏
12-24 1333
2006年,Amazon S3 作为亚马逊云科技发布的第一款公有云服务面世,如今,成千上万的亚马逊云科技客户在利用 Amazon S3 创造各类激动人心的应用。从企业数据湖、机器学习存储,...
aws s3 api java_还在傻傻使用控制台?Amazon S3 API操作示例-java
weixin_39742065的博客
02-13 863
package com.study.s3;import com.amazonaws.regions.Regions;import com.amazonaws.services.s3.model.*;import com.amazonaws.services.s3.model.analytics.AnalyticsConfiguration;import java.util.ArrayList;im...
Amazon S3 对象存储Java API操作记录(Minio与S3 SDK两种实现)
Gefangenes的博客
05-17 7058
按图中的模型,可简单理解为S3是由若干个桶(Bucket)组成,每个桶中包含若干个不同标识的对象(Object),还有就是统一的访问入口(RESTful API),这样基本就足够了。如下图,我们可以把S3的存储空间想象成无限的,想存储一个任意格式的文件到S3服务中,只需要知道要把它放到哪个桶(Bucket)中,它的名字(Object Id)应该是什么。PS:客户现场部署的S3是浪潮公司提供的,如果现场遇到这个情况,就不要固执去找对方对线了,完全没用。最终换成了S3官方SDK可用了。
S3 client向ceph上传文件注意事项
russle的专栏
11-13 1294
众所知周,AWS S3 client功能强大,能与各类符合OSS标准的存储进行工作。本项目中刚好用到ceph,就是直接使用S3 java client上传文件。在根据ceph官网的的一些文档操作时遇到一些问题,这里记录下来,仅供遇到类似问题的网友参考。
AWS S3桶 配置访问权限(AKSK)的流程
dwe147的博客
08-12 5298
为了能访问有权限限制的AWS S3桶,需要在访问S3桶的机器上配置AKSK
亚马逊简单云存储服务(AWS S3)
AlanLzz的博客
05-25 6423
简介(官方语言) AWS(Amazon Web Services):以 Web 服务的形式向企业提供 IT 基础设施服务,现在通常称为云计算。云计算的主要优势之一是能够以根据业务发展来扩展的 较低可变成本来替代前期资本基础设施费用。利用云,企业无需再提前数周或数月来计划和采购服务器及其他 IT 基础设施,而是可以在几分钟内即时运行成百 上千台服务器并更快达成结果。 Amazon
S3标准 ACL(Canned ACL)
iloveaws的博客
01-31 2756
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-S3标准 ACL(Canned ACL) Hello大家好,欢迎回来,我们今天的课程内容是S3的标准ACL,对于跨账户的S3的存储桶访问,掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值