我想与任何拥有URL的人共享一些公共资产(图像和字体((只读(。
我将文件上传到新的 S3 存储桶。
-
在"阻止公共访问的权限>"中,我将所有内容设置为"关闭">
-
在">静态网站托管>属性"中,我将其配置为">使用此存储桶托管网站
"
有风险吗?任何人都可以在我的存储桶中写入,因为我将阻止公共访问设置为关闭?
这通常在网站模式下设置存储桶时完成。从文档中:
要使您的存储桶公开可读,您必须禁用存储桶的阻止公有访问设置
其他人可以做什么取决于存储桶策略。对于网站,它应该只允许只读访问:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"PublicRead",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::examplebucket/*"]
}
]
}
如您所见,该策略仅允许s3:GetObject。 不包括允许写入存储桶的s3:PutObject。