AWS s3中设置匿名访问的方式

最新推荐文章于 2024-04-19 17:45:50 发布
最新推荐文章于 2024-04-19 17:45:50 发布
阅读量6k 收藏 2
点赞数 3
分类专栏: s3 文章标签: aws s3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34817428/article/details/82383820
版权
本文详细介绍了如何在AWS S3中设置匿名访问,包括使用存储桶策略和ACL两种方式。强调了匿名访问的风险,并提供了JSON格式的存储桶策略示例。同时,解释了PUT, GET和DELETE Bucket Policy的操作,以及ACL的管理,提醒用户谨慎授予匿名写入权限。" 104530130,7932265,Kivy框架中KV语言的独特应用,"['前端开发', 'Python', 'GUI框架', 'Kivy']
摘要由CSDN通过智能技术生成

匿名访问的意思未经身份验证的用户可以直接访问资源。

1. 使用存储桶策略设置匿名访问

存储桶策略的介绍

     a. 存储桶策略的大小限制为20KB

     b. 存储桶策略的文件为JSON格式文件。

     c. 策略中的常用元素

             <1> 资源:存储桶和对象时您能够允许或拒绝的s3资源。在策略中,使用Amazon资源和名称(ARN)标识资源

             <2> 操作:对于每个资源,Amazon s3都支持一组操作。允许(或拒绝)的资源操作通过操作关键字指定

           <3> Effect:当用户请求特定操作(可以时允许或拒绝)时的效果。如果没有显示授予(允许)对资源的访问权限,则隐式拒绝访问。您也可显示拒绝资源的访问,这样可确保用户无法访问该资源,即使有其他策略授予了访问权限的情况下也是如此。

          <4> Principal:允许访问语句中的操作和资源的账户或用户。在存储桶策略中,委托人式作为权限获得者的用户、账户、服务或其他实体。

 

当需要设置匿名访问时,须将存储桶策略中的Principal元素指定为通配符(*)。

下面是一个示例存储桶策略。需要使用JSON文件来表示存储桶策略(和用户策略)。该策略授予对一个存储桶中所有对象匿名读取权限。该存储桶中有一条语句,允许对名为examplebucket的存储桶中的对象执行s3:GetObject操作(读取权限)。通过使用通配符(*)指定principal,该策略授予匿名访问权限。

注意:在授予对您的s3存储桶的匿名访问权限时应谨慎使用。如果授予匿名访问权限,那么世界上的任何人都可以访问您的存储桶。所以绝对不要授予对s3存储桶的任何类型的匿名写入权限。

 

接下来介绍如何通过REST AP

最低0.47元/天 解锁文章
十二水
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Amazon S3 常用权限分类详解
TechEnthusiast的博客
07-07 173
S3 提供了一些预定义的 ACL,如 private、public-read、public-read-write 等。示例:设置为公开读取可以为特定的 AWS 账户或用户组指定自定义权限。},],
[AWS][安全] S3存储策略-Bucket Policy
栗子哥的云计算博客
06-19 5090
在上一个实验”IAM 策略”,我们了解到可以对 IAM 用户赋予一些策略,使这些用户只能 对特定的资源赋予特定的权限,以及在策略,我们也可以通过变量的方式动态控制每一 个 IAM 用户的策略。但在某些场景下,我们需要对某些资源赋予权限,比如有一个 S3 存 储,我们想要把这个存储/存储的对象 共享给某一个 AWS 账号,或者某一个 AWS 账号下的 IAM 用户,在这种情况下,我们需要创建基于资源的策略。 S3 存储策略和 IAM 用户策略看起来很相似,都是通过 JSON 来进行定义。不同的是
awss3设置
不负韶华梦为马
08-25 1154
aws s3权限设置
[ 云计算 | AWS 实践 ] Java 应用使用 Amazon S3 进行存储和对象操作完全指南
热门推荐
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
08-28 2万+
在本文,我们将探索如何利用 Java 编程与 Amazon S3(即简单存储服务)存储系统进行互动。需要牢记,S3 的结构异常简单:每个存储能够容纳大量的对象,这些对象可以通过 SOAP 接口或 REST 风格的 API 进行访问。接下来,我们将使用适用于Java的AWS开发工具包来实现S3存储的创建、列举以及删除。同时,我们还将学会如何上传、列举、下载、复制、移动、重命名以及删除这些存储内的各个对象。
AWS 配置S3托管静态网站
SINGWIN01的博客
12-27 675
4、要为 4XX 类错误提供您自己的自定义错误文档,请在。列表,请选择要为其启用静态网站托管的的名称。可选)如果要指定高级重定向规则,请在。1、打开 Amazon S3 控制台。,输入索引文档的文件名,通常为。,输入 JSON 来描述规则。输入自定义错误文档文件名。
国内使用亚马逊S3一些注意事项
yychen_java的博客
05-29 1899
AWS S3使用详情
aws s3 js sdk
01-25
总的来说,AWS S3 JS SDK为开发者提供了便捷、安全的方式来与AWS S3服务进行交互,使得在Web应用实现文件存储和检索变得更加简单。通过熟练掌握SDK的使用,开发者可以构建出高效、可靠的云存储解决方案。
aws-s3-cognito-readonly
06-30
使用 Cognito 从 s3 存储读取映射以允许匿名访问的简单示例。 这个想法是我们有一些非敏感的静态信息,我们希望向外部客户端应用程序或消费者公开,而不必在传统数据设置面向 Internet 的 Web 服务器。 使用...
s3viewer:公开开放的Amazon AWS S3存储查看器
03-07
允许匿名访问的FTP服务器 HTTP /页索引(Apache / nginx样式的目录列表) 该工具列出目录内容,并在树状视图GUI显示它们,您可以从导航以查看所有目录和文件,甚至下载它们。 您还可以使用“ Load按钮加载预...
s3auth:Amazon S3 HTTP基本身份验证网关
02-04
是位于私有Amazon S3存储前面的基本HTTP Auth网关。 阅读此博客文章以获取更详细的解释: 。... 您将能够使用HTTP基本身份验证... 您将访问Amazon S3存储maven.s3auth.com内容,否则该内容将无法匿名读取。如何贡献前
aws pom-s3JavaLab
05-03
9. **预签名URL**:生成预签名URL,允许有限时间内匿名访问特定S3对象。 10. **多部分上传**:对于大文件,可以使用多部分上传,将文件分成小块并分别上传,提高上传速度和可靠性。 11. **事件通知**:配置S3以...
AWS 利用S3存储创建静态资源
打牛地的博客
02-23 1272
创建S3存储 第一步:进入S3服务,点开创建存储 第二步:给你的存储起名字 第三步:点击左下角创建,即可创建成功 往存储上传内容 第一步:点击你想要上传到的存储 第二步:将你想要的上传的东西拖到界面,点击上传,即可完成 权限设置 点击存储,然后在存储的权限栏可以设置你想要设置的权限 S3的顺序判断为IAM的权限,再判断bucket权限,最后判断object权限。 ...
记录:AWS S3权限设置
CMEguagua的博客
03-15 2831
要求:1、关闭公开访问 2、服务器使用ak、sk连接,设置存储策略 3、开启加速,使用 cloufront 域名或者自定义域名 1、存储设置--阻止共有访问 2、在 CloutFront 控制台 源访问身份 并分配 2.1、创建---源访问身份(OAI) 2.2、分配源访问身份的访问 3、配置S3的存储策略 设置访问权限后,!!!注意代码里面不要设置文件的共有访问属性 { "Version":...
Amazon S3 存储设置公共只读访问权限
最新发布
qq_47415017的博客
04-19 767
Amazon S3 存储设置公共只读访问权限。
对象存储S3权限控制
Moolight_shadow的专栏
01-20 3345
layout: post title: 对象存储S3权限控制 catalog: true tag: [Ceph, S3] 1. 背景 1.1. 需求 1.2. 存在的问题 2. 几种已有方式的使用 2.1. 更改用户 2.2. policy授权 2.2.1. example 2.2.2. 设置 2.2.3. 设置效果 2.2.4. 参考示例 2.3. acl 3. 关于s3文档 1. 背景 1.1. 需求 A用户创建了一个bucket1 B用户需要能对bucket1进行操作 .
S3存储策略(S3 Bucket Policies)
iloveaws的博客
01-06 8680
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn 08-S3存储策略(S3 Bucket Policies) 【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-S3存储策略(S3 Bucket Policies) Hello大家好,欢迎回...
存储列表访问权限_如何将亚马逊 AWS S3 存储访问权限到一个特定 IAM 角色...
weixin_36368932的博客
12-29 1077
但事实证明,这种反转逻辑的方法在处理 IAM 角色时存在问题,因为这种角色的Principal 值包含两个 Amazon 资源名称 (ARN),即role ARN 和assumed-role ARN。role ARN 是 IAM 角色本身的标识符,assumed-role ARN 则用于标识日志的角色会话。在使用NotPrincipal 元素时,您必须同时包含两个 ARN,此方法才能正常工作,其...
云上转型数据存储安全--S3存储加密
聆听你的心声
06-10 1457
上转型的安全疑虑 因为是技术平台公司,所以需要很快的平台技术迭代,但是由于传统的技术阻碍,近些年创新的速度明显减慢,因此上云被认为是规避IT技术瓶颈和发展界限最方便快捷的方式。 了解三种云 云分为三种:公有云,私有云和混合云。公有云是能够以低廉的价格,提供有吸引力的服务给最终用户,创造新的业务价值,还能够整合上游的服务(如增值业务,广告)提供者和下游最终用户,打造新的价值链和生态系统。它...
aws s3 文api
10-19
AWS S3(Amazon Simple Storage Service)是一种可扩展的云端存储服务,可以用于存储和检索大量的数据。AWS S3提供了文API,可以方便地与AWS S3进行交互。 使用文API可以通过AWS SDK(软件开发工具包)或AWS CLI(命令行界面)与AWS S3进行集成。通过这些工具,您可以通过AWS S3文API进行各种操作,包括创建存储(bucket)、上传和下载文件、管理存储权限等。 通过文API,您可以使用AWS S3文操作命令来管理存储和对象。例如,您可以使用"创建存储"命令创建一个新的存储,使用"上传对象"命令将文件上传到指定的存储,使用"拷贝对象"命令将一个对象从一个存储拷贝到另一个存储。 此外,使用文API,您还可以管理存储的权限。您可以使用命令来设置存储访问权限,例如为存储设置公共读取权限或通过访问控制列表(ACL)为特定用户提供访问权限。 总之,AWS S3文API提供了使用文命令进行与云端存储服务交互的便利。通过这些API,您可以轻松地与AWS S3进行集成,管理存储和对象,并根据需要设置权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值