Amazon web services 这些设置对于S3中的阻止公共访问设置意味着什么?
我正在努力理解AWS文件的这一部分,善良的灵魂能用更简单的术语来解释这些吗 这是文档页面 阻止公共访问的四种设置: BlockPublicACL、IgnorePublicACL、BlockPublicPolicy、RestrictPublicBucket BlockPublicACL和IgnorePublicACL的工作方式有何不同 BlockPublicPolicy和RestrictPublicBucket如何不同地工作 下面的段落。。。该设置将通过或应用于铲斗 访问点没有与其关联的ACL。如果你用这个 设置为访问点时,它充当到底层的传递 水桶如果访问点启用了此设置,则会发出请求 通过访问点的行为就像底层bucket 此设置已启用,无论铲斗是否实际已启用 此设置已启用Amazon web services 这些设置对于S3中的阻止公共访问设置意味着什么?,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我正在努力理解AWS文件的这一部分,善良的灵魂能用更简单的术语来解释这些吗 这是文档页面 阻止公共访问的四种设置: BlockPublicACL、IgnorePublicACL、BlockPublicPolicy、RestrictPublicBucket BlockPublicACL和IgnorePublicACL的工作方式有何不同 BlockPublicPolicy和RestrictPublicBucket如何不同地工作 下面的段落。。。该设置将通过或应用于铲斗 访问点没有与其关联的ACL。
我可以看出这可能会令人困惑,但是下面应该有助于说明这些的用法 BlockPublicACL—这可防止创建任何新ACL或修改现有ACL,从而启用对对象的公共访问。仅此一项,现有ACL将不会受到影响。 IgnorePublicAcls-将忽略任何具有公共访问权限的ACL操作,这不会阻止创建它们,但会阻止它们的效果。 BlockPublicPolicy—这可以防止在S3 bucket上创建或修改包含公共操作的bucket策略,bucket本身仍将允许现有策略。 RestrictPublicBucket-这将防止非AWS服务或授权用户(如IAM用户或角色)能够公开访问bucket中的对象。
我可以看出这可能会令人困惑,但是下面应该有助于说明这些的用法 BlockPublicACL—这可防止创建任何新ACL或修改现有ACL,从而启用对对象的公共访问。仅此一项,现有ACL将不会受到影响。 IgnorePublicAcls-将忽略任何具有公共访问权限的ACL操作,这不会阻止创建它们,但会阻止它们的效果。 BlockPublicPolicy—这可以防止在S3 bucket上创建或修改包含公共操作的bucket策略,bucket本身仍将允许现有策略。 RestrictPublicBucket-这将防止非AWS服务或授权用户(如IAM用户或角色)能够公开访问bucket中的对象。 BlockPublicACL和IgnorePublicACL的工作方式有何不同 例如,AWSS3API有一个调用,比如have option-acl。有了它,您不仅可以上传对象,还可以将其公开 禁用“阻止公共访问”时,请拨打
aws s3api put-object --bucket some-bucket --acl public-read --key test.file
成功,并且test.file不仅将上载,而且还将公开提供
现在,如果启用:
BlockPublicACL:上述API将失败。任何允许-acl公共读取的API都将被拒绝。所以test.file不会被上传。
IgnorePublicAcls:API调用成功。文件已上载,但选项-acl public read将被忽略,并且文件是私有的。
BlockPublicPolicy和RestrictPublicBucket如何不同地工作
类似地,您可以使用应用公共桶策略,例如:
{
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::MyBucket/*"
}
]
}
与
现在,如果启用:
BlockPublicPolicy上述API将失败,因为该策略允许使用公共API
RestrictPublicBucket上述API将成功,并且将应用bucket策略。但是,该策略将被忽略,对象将是私有的。禁用RestrictPublicBucket将使策略工作,并且对象将公开可用
S3接入点
有新的方法控制对对象的访问。您可以创建自己的端点并使用它,而不是像上面的示例中那样使用AWS默认S3端点。例如:
aws s3api put-object --bucket some-bucket --acl public-read --key test.file --endpoint-url https://<endpoint-name>-<account-id>.s3-accesspoint.<region>.amazonaws.com
单个bucket可以有多个访问点及其端点,用于不同的目的。此外,每个接入点都有自己的块公共访问设置和类似于bucket策略的接入点策略。访问点的Block Public Access中的选项与bucket中的选项工作原理类似,但您引用的文档中提到的例外情况除外
BlockPublicACL和IgnorePublicACL的工作方式有何不同
例如,AWSS3API有一个调用,比如have option-acl。有了它,您不仅可以上传对象,还可以将其公开
禁用“阻止公共访问”时,请拨打
aws s3api put-object --bucket some-bucket --acl public-read --key test.file
成功,并且test.file不仅将上载,而且还将公开提供
现在,如果启用:
BlockPublicACL:上述API将失败。任何允许-acl公共读取的API都将被拒绝。所以test.file不会被上传。
IgnorePublicAcls:API调用成功。文件已上载,但选项-acl public read将被忽略,并且文件是私有的。
BlockPublicPolicy和RestrictPublicBucket如何不同地工作
西米
通常,您可以使用应用公共桶策略,例如:
{
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::MyBucket/*"
}
]
}
与
现在,如果启用:
BlockPublicPolicy上述API将失败,因为该策略允许使用公共API
RestrictPublicBucket上述API将成功,并且将应用bucket策略。但是,该策略将被忽略,对象将是私有的。禁用RestrictPublicBucket将使策略工作,并且对象将公开可用
S3接入点
有新的方法控制对对象的访问。您可以创建自己的端点并使用它,而不是像上面的示例中那样使用AWS默认S3端点。例如:
aws s3api put-object --bucket some-bucket --acl public-read --key test.file --endpoint-url https://<endpoint-name>-<account-id>.s3-accesspoint.<region>.amazonaws.com
单个bucket可以有多个访问点及其端点,用于不同的目的。此外,每个接入点都有自己的块公共访问设置和类似于bucket策略的接入点策略。访问点的Block Public Access(阻止公共访问)中的选项与bucket中的选项工作原理类似,但您引用的文档中提到的例外情况除外。谢谢!这更容易理解!没问题祝你今天愉快:谢谢!这更容易理解!没问题祝你今天愉快:谢谢!这很有帮助!我现在对设置有了更好的了解!谢谢这很有帮助!我现在对设置有了更好的了解!