Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 在S3中,是否有方法拒绝bucket owner访问对象?

Amazon web services 在S3中,是否有方法拒绝bucket owner访问对象?

amazon-web-services amazon-s3

Amazon web services 在S3中,是否有方法拒绝bucket owner访问对象?,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,首先,这两个ACL选项之间的区别是什么:private/bucket owner完全控制?从文档中,一个是“所有者”的完全控制,另一个是“对象所有者和桶所有者”的完全控制。然后我认为“private”只针对对象所有者,甚至不针对bucket所有者,因此bucket所有者无法访问对象。这不是真的 第二,有没有办法停止从S3控制台浏览数据? 谢谢。对象是桶中的物品 访问策略允许比ACL更多的权限,您使用ACL主要授予基本的读/写权限,类似于文件系统权限 对于完全控制,罐装ACL为桶所有者完全控制:

首先,这两个ACL选项之间的区别是什么:private/bucket owner完全控制?从文档中,一个是“所有者”的完全控制,另一个是“对象所有者和桶所有者”的完全控制。然后我认为“private”只针对对象所有者,甚至不针对bucket所有者,因此bucket所有者无法访问对象。这不是真的

第二,有没有办法停止从S3控制台浏览数据?
谢谢。

对象是桶中的物品

访问策略允许比ACL更多的权限,您使用ACL主要授予基本的读/写权限,类似于文件系统权限

对于完全控制,罐装ACL为桶所有者完全控制:

对象所有者和bucket所有者都可以完全控制对象。如果在创建bucket时指定此固定ACL,AmazonS3将忽略它

专用罐装ACL适用于Bucket和object:

所有者获得完全控制权。其他人没有访问权限(默认)

要回答第二个问题,停止从控制台浏览数据的唯一方法是以没有s3权限的IAM用户身份登录,如果您以root用户身份登录(不推荐),您将在控制台中看到所有AWS资源

希望这对您有所帮助并供参考。

对象是bucket中的一项

访问策略允许比ACL更多的权限,您使用ACL主要授予基本的读/写权限,类似于文件系统权限

对于完全控制,罐装ACL为桶所有者完全控制:

对象所有者和bucket所有者都可以完全控制对象。如果在创建bucket时指定此固定ACL,AmazonS3将忽略它

专用罐装ACL适用于Bucket和object:

所有者获得完全控制权。其他人没有访问权限(默认)

要回答第二个问题,停止从控制台浏览数据的唯一方法是以没有s3权限的IAM用户身份登录,如果您以root用户身份登录(不推荐),您将在控制台中看到所有AWS资源

希望这能有所帮助并提供参考。

“这不是真的……”是的,是真的。请记住,“所有者”指的是创建[bucket | object]的AWS帐户(而不是特定的IAM用户),请描述您发现情况并非如此的场景。我使用超级超级超级超级根帐户浏览……我想这就解释了。对于创建bucket但不是根帐户的帐户,这两个固定ACL之间存在差异。谢谢。帐户!=用户。没有“根帐户”。根用户和所有IAM用户都是同一AWS帐户的一部分。创建bucket的“Who”指的是创建用户所属的AWS帐户,而不是该帐户内的单个用户。对象也是如此。每个帐户的所有者是整个AWS帐户,而不是单个用户。谢谢你,Michael!“这不是真的……”是的。请记住,“所有者”指的是创建[bucket | object]的AWS帐户(而不是特定的IAM用户),请描述您发现情况并非如此的场景。我使用超级超级超级超级根帐户浏览……我想这就解释了。对于创建bucket但不是根帐户的帐户,这两个固定ACL之间存在差异。谢谢。帐户!=用户。没有“根帐户”。根用户和所有IAM用户都是同一AWS帐户的一部分。创建bucket的“Who”指的是创建用户所属的AWS帐户,而不是该帐户内的单个用户。对象也是如此。每个帐户的所有者是整个AWS帐户,而不是单个用户。谢谢你,Michael!