Je suis confronté à un problème très étrange qui est soit mon manque de connaissances ou d'un bogue dans SSFE s3:Mon image dans le seau s3 est accessible au public, qui est pas censé être
Je crée donc un s3bucket qui est pas accessible à quiconque en public et ensuite je mets une image dedans. . Alors, quand je tente cette image qui est certainement pas visible à tout le monde qui est bon (donc à la fois mon seau et de l'image ont pas accès public) Puis j'ai ajouté la politique du godet suivant lui:
{
"Version": "2012-10-17",
"Id": "Policy1506624486110",
"Statement": [
{
"Sid": "Stmt1506624421375",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mybucketname/*"
}
]
}
À ce stade Selon ma compréhension, toutes les ressources d'aws sont accessibles à cette image, mais pas les autres personnes du public. Curieusement, je vois que les gens en public, tout étranger peut accéder à cette image. Quelqu'un peut-il expliquer ce que cette politique de seau fait qu'il le rend disponible au public?
Voulez-vous fournir un accès à un rôle IAM spécifique ou à tous les services AWS? –
@VijayanathViswanathan cherche à fournir un accès à tous les utilisateurs aws, mais pas tous les étrangers en public –
@HamedMinaee '" AWS ":" * "' signifie ** absolument tout le monde et tout le monde **. C'est la même chose que "" * "'. –