Amazon web services 为什么AmazonS3即使请求者是bucket所有者也要评估bucket策略?
发件人:Amazon web services 为什么AmazonS3即使请求者是bucket所有者也要评估bucket策略?,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,发件人: 在bucket上下文中,AmazonS3检查bucket策略,以确定请求者是否具有执行该操作的权限。AmazonS3授权该请求 当请求者是bucket所有者(使用root凭据发出的请求)时,评估bucket策略需要什么 如果我是bucket的所有者,这是否意味着我将始终拥有对bucket执行任何操作的权限 假设XYZ公司遵循一个SOP,每一个在S3中需要一个存储桶的开发人员都应该向坐在驾驶室里看显示器的infra人员写信/请求 但那个infra的家伙应该在他们的…?中访问dev的内容吗
如果我是bucket的所有者,这是否意味着我将始终拥有对bucket执行任何操作的权限 假设XYZ公司遵循一个SOP,每一个在S3中需要一个存储桶的开发人员都应该向坐在驾驶室里看显示器的infra人员写信/请求 但那个infra的家伙应该在他们的…?中访问dev的内容吗 另一个例子 如果你把房子租给我。
这并不意味着你有权查看我的衣柜;) 假设XYZ公司遵循一个SOP,每一个在S3中需要一个存储桶的开发人员都应该向坐在驾驶室里看显示器的infra人员写信/请求 但那个infra的家伙应该在他们的…?中访问dev的内容吗 另一个例子 如果你把房子租给我。
这并不意味着你有权查看我的衣柜;) 实际上,可以将桶所有者无法访问的对象存储在桶中。当一个帐户在另一个帐户的存储桶中存储对象时,通常会发生这种情况。(我知道,听起来很奇怪,不是吗!) 这就是为什么在复制文件时最好使用
bucket owner完全控制
ACL
请参阅:实际上,可以将桶所有者无法访问的对象存储在桶中。当一个帐户在另一个帐户的存储桶中存储对象时,通常会发生这种情况。(我知道,听起来很奇怪,不是吗!) 这就是为什么在复制文件时最好使用
bucket owner完全控制
ACL
见: