我有一个bucket,可以从我组织中的一些人访问,并且有一个访问控制列表配置,允许从另一个AWS帐户访问(读写(。
我不希望任何人能够将对象与公共ACL放在一起。所以我读到了bucket级别的"阻止公共访问"。您可以选择只阻止bucket策略或ACL策略,有4个选项。我想阻止公共对象ACL,但如果我选择此选项,它将阻止来自外部AWS帐户的访问?我被对象ACL和bucket ACL的概念弄糊涂了。
任何"阻止公共访问"选项都不会阻止对S3存储桶的身份验证访问。它们只影响未经身份验证的(公共(访问。
在您的情况下,我假设您不想允许对bucket或对象进行任何公共访问,所以启用顶级复选框(用于所有阻塞功能(。
如果用户通过IAM凭据访问对象,则阻止公共访问设置将不适用。
因此,保持打开状态将防止他们意外地将对象公开,并且他们仍然可以像当前一样使用AWS凭据继续访问对象。