Tôi đã gặp khó khăn với chính sách ACL so với nhóm và thấy những điều sau hữu ích.
ACL
Các ACL định nghĩa các quyền gắn liền với một tập tin duy nhất trong xô của bạn. Chính sách nhóm là một tập lệnh giải thích các quyền đối với bất kỳ thư mục hoặc tệp nào trong một nhóm. Sử dụng các polcies xô để hạn chế liên kết nóng, cấp hoặc từ chối quyền truy cập vào các file hoặc tất cả cụ thể, hạn chế địa chỉ IP vv
Sửa Hợp đồng bảo hiểm S3 Bucket
Đăng nhập vào Amazon Web Services, bấm vào để S3 và nhấp vào tên nhóm trong cột bên trái. Xem bảng Thuộc tính nhóm ở cuối trang. Nhấp vào nút ở góc dưới bên phải có nội dung "Chỉnh sửa chính sách nhóm". Điều này sẽ trả về một hộp đèn mà bạn có thể dán tập lệnh chính sách vào. Nếu kịch bản không xác nhận nó sẽ không lưu.
Sample Chính sách đó kích hoạt đọc truy cập vào tất cả mọi người (hữu ích nếu xô đang được sử dụng như một mạng lưới phân phối nội dung)
{
"Version": "2008-10-17",
"Id": "",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my_bucket_name/*"
}
]
}
chính sách mẫu để ngăn chặn hotlinking trái phép (các trang web của bên thứ ba liên kết đến nó) nhưng cho phép bất cứ ai để tải tập tin:
{
"Version":"2008-10-17",
"Id":"preventHotLinking",
"Statement":[ {
"Sid":"1",
"Effect":"Allow",
"Principal": {
"AWS":"*"
},
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::your.bucket.name/*",
"Condition":{
"StringLike": {
"aws:Referer": [
"http://yourwebsitename.com/*",
"http://www.yourwebsitename.com/*"
]
}
}
}]
}
Tạo một chính sách
http://awspolicygen.s3.amazonaws.com/policygen.html
Chính sách Sample Bucket
http://docs.amazonwebservices.com/AmazonS3/latest/dev/index.html?AccessPolicyLanguage_UseCases_s3_a.html
Quên bao giờ trả lời câu hỏi này. Vấn đề của tôi là một kịch bản mà tôi đã viết ghi đè lên ACL một vài phút sau đó. –