Amazon web services AWS S3-从链接访问文件时出现隐私错误_Amazon Web Services_Amazon S3

Amazon web services AWS S3-从链接访问文件时出现隐私错误

amazon-web-services amazon-s3

Amazon web services AWS S3-从链接访问文件时出现隐私错误,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我与一个使用S3托管内容的团队合作，他们将所有品牌的内容从一个存储桶转移到每个品牌的一个存储桶，现在我们在salesforce site.com页面中链接到内容时遇到了问题。当我将S3中的链接复制为HTTPS时，我得到一个>“您的连接是>非私有的，攻击者可能试图从>spiritxpress.S3.varsity.S3.amazonaws.com窃取您的信息（例如，密码、消息或信用卡）。” 我已经让他们比较了工作中的设置，但我自己无法深入研究，我们对此也很陌生，所以我想我会看看是否有任何已知的路径

我与一个使用S3托管内容的团队合作，他们将所有品牌的内容从一个存储桶转移到每个品牌的一个存储桶，现在我们在salesforce site.com页面中链接到内容时遇到了问题。当我将S3中的链接复制为HTTPS时，我得到一个>“您的连接是>非私有的，攻击者可能试图从>spiritxpress.S3.varsity.S3.amazonaws.com窃取您的信息（例如，密码、消息或信用卡）。”

我已经让他们比较了工作中的设置，但我自己无法深入研究，我们对此也很陌生，所以我想我会看看是否有任何已知的路径可供选择。ID和密钥没有改变，我可以通过CyberDuck访问内容，只是通过链接访问时没有加载

如果需要更多信息，请告诉我，我会尽快提供

[编辑]他们使用的bucket命名约定都是小写的，也符合约定准则，但我觉得他们的结构方式很奇怪，因为他们将bucket命名为“brandname.s3.companyname”，在复制链接时，另一个bucket被呈现为“”的链接"......

做出此更改的人未能说明通配符证书在HTTPS中的工作方式

使用HTTPS的S3请求被标识为“*.s3[-Pale] .AdvangaW.com”的证书，并且为了使浏览器认为这与您正在击中的链接相比是有效的，主机名部分中不能有任何点与证书提供的

匹配。带点的桶名称是有效的，但不能在主机名中“s3[-region].amazonaws.com”的左侧使用，除非您愿意并能够接受被视为无效的证书。。。它们只能用作路径的第一个元素

使虚线存储桶名称和S3本机通配符SSL协同工作的唯一方法是另一种格式：

https://s3[-region].amazonaws.com/example.dottered.bucket.name/…

如果您的bucket不符合美国标准，则可能需要使用主机名中的区域，以便将请求发送到正确的端点，例如

https://s3-us-west-2.amazonaws.com/example.dotted.bucket.name/path...

美国西部2号（俄勒冈州）的水桶。否则，S3可能会返回一个错误，告诉您需要使用不同的端点（它们在错误消息中提供的端点将是有效的，但可能不是您想要用于SSL的端点）

这是对SSL证书工作方式的限制，而不是S3中的限制。

好的，看来它确实归结为缺少了一些权限，我们能够按预期显示文件。还存在其他问题，但目前的问题已解决，标记为已回答。

我在玩一些东西，当我进入web控制台并将链接复制到文件并粘贴到网站时，文件按预期打开。但是这是一个很长的URL，我们不想要求用户这样做，而是希望通过S3FTP工具这样做并复制短URL。因此，我假设丢失了一些安全性/权限，这会阻止通过reqular链接加载文件。您能解释一下您所做的设置吗？