Cloudfront S3 bucket file list by http request

I'm plan place files with long random names into S3, then get access over Cloudfront website. Is this securely: no way for getting file list using http request and leakage file names (there enough to have file name for reading file content)? I think there enough set Bucket policy only "Action": "s3:GetObject" for avoid bucket list outside?

トピック

ネットワークとコンテンツ配信

タグ

Amazon CloudFront

言語

English

boter

質問済み 1年前478ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

If the bucket policy only allows the CloudFront identity to GetObject, then a ListObjects will be denied. But this approach is really relying on Security through obscurity which is not considered secure by most standards bodies.

"System security should not depend on the secrecy of the implementation or its components."

エキスパート

kentrad

回答済み 1年前

関連するコンテンツ

RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 4ヶ月前
CloudFront Functions で空のキーのクエリ文字列が扱えない
syunta
質問済み 5ヶ月前
CloudFront の 502エラーをトラブルシューティングする方法を教えてください。
nakamura
質問済み 8ヶ月前
S3バケットが「Access Denied」エラーで削除も操作もできなくなった。
tomy103
質問済み 6年前
CloudFront レスポンスに HTTP セキュリティヘッダーを追加するにはどうすればよいですか?
AWS公式更新しました 2年前
CloudFront ディストリビューションのオリジンとして S3 ウェブサイトのエンドポイントを使用しています。「403 Access Denied」(403 アクセス拒否) エラーが発生するのはなぜですか?
AWS公式更新しました 1年前
Amazon S3 オリジンとともに CloudFront を使用しています。自分のファイルにアクセスできないのはなぜですか?
AWS公式更新しました 2年前
HTTP ヘッダーに基づいて CloudFront でコンテンツをキャッシュするにはどうすればよいですか?
AWS公式更新しました 2年前
AWS Application Migration Service (MGN) と MGN vCenter クライアントを利用してエージェントレスで VMware 仮想環境 (VMware Cloud on AWS) 上の仮想マシンを Amazon EC2 に移行する
エキスパート
Koichi Takeda
公開済み 2日前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前