Amazon S3 存储桶上设置公共只读访问权限

已于 2024-04-19 17:53:27 修改
阅读量638 收藏 1
点赞数 8
分类专栏: S3 文章标签: aws
于 2024-04-19 17:45:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47415017/article/details/137966940
版权
本文指导用户如何在AmazonS3中设置存储桶的公有只读权限,包括禁用阻止公共访问、编辑策略允许所有人只读访问,并提供验证方法,通过URL直接访问和下载对象。
摘要由CSDN通过智能技术生成

概要

任何人都可以查看和下载存储桶中的文件,但他们不能对文件进行修改、删除或上传。这种权限设置通常用于托管静态网站、分发公共数据集或共享营销资料等情况。

设置公有只读访问的存储桶策略

禁用阻止公开访问

1、进入对应的S3,点击权限然后编辑阻止公共访问(桶设置)。S3=》Blukets=》perimissions=》Edit。
在这里插入图片描述
2、取消禁止所有公共访问
在这里插入图片描述

禁用阻止公开访问

1、编辑桶策略
在这里插入图片描述
策略把权限如下

    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::YOUR-BUCKET-NAME/*"
            ]
        }
    ]
}

验证公共只读访问权限

通过存储桶的 URL,您可以无需身份验证的情况下,通过浏览器中访问并下载 S3 存储桶中的对象。举例来说,如果您的存储桶名称是“my-bucket”,那么 URL 将是“https://s3.console.aws.amazon.com/s3/buckets/my-bucket/”。

qq_47415017
关注
  • 8
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS入门实践-S3 精细化权限控制
weixin_39108752的博客
04-05 1833
Amazon S3的精细访问控制使你能够精确地管理对S3资源的访问权限。这是通过一系列的权限管理工具和选项来实现的,包括身份与访问管理(IAM)策略、存储策略、访问控制列表(ACL)和预签名URL。
对象存储S3权限控制
Moolight_shadow的专栏
01-20 3300
layout: post title: 对象存储S3权限控制 catalog: true tag: [Ceph, S3] 1. 背景 1.1. 需求 1.2. 存在的问题 2. 几种已有方式的使用 2.1. 更改用户 2.2. policy授权 2.2.1. example 2.2.2. 设置 2.2.3. 设置效果 2.2.4. 参考示例 2.3. acl 3. 关于s3文档 1. 背景 1.1. 需求 A用户创建了一个bucket1 B用户需要能对bucket1进行操作 .
亚马逊S3Client实现上传下载功能
weixin_51291483的博客
12-27 2596
亚马逊S3Client实现上传下载等功能。
S3 client向ceph上传文件注意事项
russle的专栏
11-13 1220
众所知周,AWS S3 client功能强大,能与各类符合OSS标准的存储进行工作。本项目中刚好用到ceph,就是直接使用S3 java client上传文件。在根据ceph官网的的一些文档操作时遇到一些问题,这里记录下来,仅供遇到类似问题的网友参考。
aws s3设置存储公有访问
炽&天使
03-28 296
aws s3配置公共访问
S3设置公共可读
dream_snow2012的专栏
11-26 1807
1.引入jar <!-- 亚马逊S3文件服务 --> <dependency> <groupId>software.amazon.awssdk</groupId> <artifactId>s3</artifactId> <version>2.15.20</version> </dependency&g
S3client方法使用不当导致线程大量WAIT_CLOSE
Lambda
07-01 1463
背景 后端服务中有用到OSS的对象存储服务,完成文件上传操作,其中有这样一个场景: 问题定位 刚开始发现这个问题以为是线程池不够用,通过调整线程池大小,发现服务能支持时间长点,但压测一段时间发现还是会卡死,线程被打满。 后端又怀疑是不是使用@Asnyc线程嵌套导致的,去掉改成同步,问题依然存在 然后就排查代码看是不是那块资源未释放(查了好几遍没发现问题,该close的资源都close了...
django-s3-like-storage:您自己的Amazon S3 Django存储
05-01
上载具有公开只读访问权限的文件 该应用程序的主要目的是在应用程序实例外部存储Django应用程序的Media和Static文件。 如果您将应用程序部署到不提供存储选项的云提供商(例如Heroku),这将特别有用。 部署方式 ...
FileStoreRepo:一种用于存储文件的云解决方案
02-16
为了确保文件的安全,FileStoreRepo 可能实现了精细的权限管理系统,允许用户设置不同级别的访问权限,例如只读读写或完全控制。此外,文件共享功能允许用户生成分享链接,通过设定过期时间和访问密码,控制其他...
网站文件夹(C#版)
06-19
同时,为了确保数据安全,文件可能经过加密处理后再存储,并且可以设置权限控制,比如只读读写等,以限制不同用户对文件的操作。 在实现过程中,错误处理和异常处理是至关重要的,因为网络问题、文件冲突、权限...
AWS图片上传
02-15
确保为应用程序创建合适的IAM用户,并为其分配只读读写权限,以限制对S3的访问。 4. 上传图片到S3: 使用Java SDK,我们可以创建一个`AmazonS3Client`实例来与S3进行交互。以下是一个简单的图片上传示例: ```...
Startup-AWS-IAM-Roles:一家启动中的典型职位及其对IAM AWS的策略的列表
01-29
他们应该被授予读取和写入S3存储、访问CodeCommit或GitHub仓库、使用CodeBuild和CodePipeline以及与ECS或EC2实例交互的权限。一个典型的IAM策略可能包括`s3:*`,`codebuild:*`,`codepipeline:*`,`ecs:*`和`ec2:*...
AWS跨账户访问S3存储的6种方式
mmqgirlfriend的博客
11-14 538
S3存储跨账户访问的几种方式
JAVA 整合 亚马逊AWS S3(文件上传,文件下载等)
最新发布
shy的博客
04-18 2115
S3实现文件上传,文件下载
Aws S3 基础操作
bushiyao_的专栏
03-26 4292
S3 基础知识 Amazon Simple Storage Service (Amazon S3) 是一项面向 Internet 的存储服务。您可以通过 Amazon S3 随时在 Web 上的任何位置存储和检索的任意大小的数据。您可以通过 AWS 管理控制台这一简单直观的 Web 界面来完成这些任务。本指南将向您介绍 Amazon S3 以及如何使用 AWS 管理控制台来完成下图中所示的任务。...
AWS S3常用功能总结回顾
u013551615的博客
02-20 1563
Aws s3常用功能总结与代码示例
Amazon S3 对象存储Java API操作记录(Minio与S3 SDK两种实现)
Gefangenes的博客
05-17 6875
按图中的模型,可简单理解为S3是由若干个(Bucket)组成,每个中包含若干个不同标识的对象(Object),还有就是统一的访问入口(RESTful API),这样基本就足够了。如下图,我们可以把S3存储空间想象成无限的,想存储一个任意格式的文件到S3服务中,只需要知道要把它放到哪个(Bucket)中,它的名字(Object Id)应该是什么。PS:客户现场部署的S3是浪潮公司提供的,如果现场遇到这个情况,就不要固执去找对方对线了,完全没用。最终换成了S3官方SDK可用了。
awsClient工具类
qq_43277718的博客
11-30 1354
public class MinioOperate { private String minIoAccessKey; private String minIoSecretKey; private String minIoUrl; public MinioOperate() { } public MinioOperate(String minIoAccessKey, String minIoSecretKey, String minIoUrl) {
限制 Amazon Storage Service (Amazon S3)对特定用户的访问
07-15
要限制Amazon S3存储对特定用户的访问,您可以使用以下方法之一: 1. 策略(Bucket Policy):在S3存储上创建一个策略,以控制不同用户的访问权限。您可以指定特定的用户或IAM角色,并定义允许或拒绝的操作和资源。例如,您可以设置只允许特定用户或角色读取、写入或删除中的对象。 2. IAM策略(IAM Policy):使用AWS Identity and Access Management(IAM),您可以创建和管理用户、组和角色的权限。通过为特定用户或角色分配适当的IAM策略,您可以控制其对S3存储访问权限。在IAM策略中,您可以指定允许或拒绝的操作和资源,以及要应用的条件。 3. 存取控制列表(Access Control Lists,ACLs):使用ACLs,您可以在S3存储级别或对象级别为特定用户授予或拒绝访问权限。通过配置ACLs,您可以指定特定用户对或对象的读取、写入和删除权限。 请注意,在使用这些方法之前,确保您具有适当的权限来管理S3存储和IAM策略。建议根据需要仔细评估和配置访问控制规则,以确保安全性和数据保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值