まず、私はあなたのコンテキストをリンクしてみましょう:私が所有していないオブジェクトにはバケットポリシーが適用されますか? (パブリックバケツ?)
https://stackoverflow.com/a/9285074/6347501
私は私が書いているいくつかのアプリの公開バケットを作成しようとしています。バケット内のすべてのアイテムにPUTとGETを許可するポリシーがあります。しかし、上記のリンクからわかるように、私の所有権を与えないバケットに入れたアイテムには適用されません。
解決策はありますか?真に公開されたバケツを作成することは実際可能ですか?
理想的には、誰がアップロードしたかにかかわらず、このバケット内のすべてのオブジェクトにアクセスできます。
相続人の作業方針は:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::my-bucket/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control"
}
}
},
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/*"
}
]
}
また、当社のオープンのGetObjectポリシーを無視するオブジェクトである缶詰ACL「バケット所有者のフルアクセスを、」使用していない任意のオブジェクトを拒否します。
これは本当に悪い考えを実装する正しい方法です。公共のバケツが虐待されている。 –
これは制作ポリシーではないと思われましたか? – Hunter
私は、パブリック書き込み可能なバケットの正当な有効利用ケースはゼロであると主張します。リクエストに署名してください。 –
http://stackoverflow.com/questions/22944054/cant-download-files-uploaded-by-shared-account-s3-bucket重複 – Hunter
読者限定の権利を公開したいとしますか? – error2007s
アップロードの権利 – Hunter