AWS s3 "공용 액세스"

Question

내 버킷 권한 -> 액세스 제어 -> 공용 액세스를 수행 할 때 '모두'옵션을 선택할 수 있습니다.

즉, 모두은 URL (주어진 URL)을이 버킷 파일에 액세스 할 수 있습니까?

소유자가 아니거나 파일이 아니어도 내 사용자 풀을 통해 연결된 모든 사용자에게 액세스 권한을 부여하려면 어떻게해야합니까?

Answer 1

예 액세스 제어를 공개하면 전 세계가 액세스 할 수 있어야합니다. 할 수있는 일은 양동이 정책을 설정하여 양동이에 대한 액세스를 제한하는 것입니다. 버킷 정책에서는 연결할 사용자를 지정할 수 있습니다.

{ 
 
\t "Version": "2012-10-17", 
 
\t "Id": "Policy12345", 
 
\t "Statement": [ 
 
\t \t { 
 
\t \t \t "Sid": "Stmt12345", 
 
\t \t \t "Effect": "Allow", 
 
\t \t \t "Principal": "*", //* means public . Specify your users here 
 
\t \t \t "Action": "s3:GetObject", 
 
\t \t \t "Resource": "arn:aws:s3:::BUCKETNAME/*" 
 
\t \t } 
 
\t ] 
 
}

'교장'섹션에서

연결하려는 사용자를 언급

은 (쉼표로 구분), 아래 샘플 버킷 정책을 찾아주세요. 당신이 다음 주에 추가 ARN을해야하는 경우, 예를 들어

"Principal" : {"AWS": ["arn:aws:iam::111122223333:root","arn:aws:iam::444455556666‌​:root"]} 

말해 단 하나는,

"Principal" : {"AWS" : "arn:aws:iam::111122223333:root"} 

당신이 원하는 경우 버킷 정책 here

에 대한 자세한 내용은이 참조하십시오 버킷 레벨 권한 대신 오브젝트 레벨 권한을 부여한 다음 액세스 제어 목록으로 이동하십시오. 자세한 내용을 찾아주세요 here