1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 最佳实践是不要公开可访问的对象。所有的“阻止公共访问”设置都应该开启,你不应该有任何“公开访问”的警告。
如果你需要允许人们通过其Web浏览器访问对象,那么有两个安全的选项:
- 如果对象是公共网站的资源,请将桶设为CloudFront的原点。不要使用S3内置的静态网站托管(像http://<bucket-name>.s3-website-<region>.amazonaws.com或http://<bucket-name>.s3-website.<region>.amazonaws.com这样的URL),因为它不支持http。
- 如果对象是私有的,则你的应用程序应该提供安全的临时访问,并提供预签名的URL。
你的URL“https://bucket.s3.us-north-8.amazonaws.com/img.png”更像是S3 REST API URL,它会被直接或更常见的是通过像Python的Boto3这样的API包的应用程序使用。在这种情况下,你的应用程序将通过IAM凭证安全地访问S3对象。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 7 个月前