如何查找我拥有的任何 S3 存储桶的所有公共对象？

【以下的回答经过翻译处理】 好问题！

推荐的开箱即用方法是 Trusted Advisor自带对 S3 存储桶的安全检查：“检查 Amazon Simple Storage Service (Amazon S3) 中具有开放访问权限或允许访问任何经过身份验证的 AWS 用户的存储桶。存储桶权限授予列表如果存储桶中的对象被非预期用户频繁列出，访问可能会导致高于预期的费用。授予上传/删除访问权限的存储桶权限允许用户添加、修改或删除存储桶中的项目，从而造成潜在的安全漏洞”

Trusted Advisor：https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html https://aws.amazon.com/blogs/aws/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/

这通常通过上面列出的 S3 块公共访问控制来实现。但是，如果您的目标是对象资源上更细颗粒度的信息，则可以在目标对象上迭代使用GetObjectACL。要实现公开访问，还必须与 S3 Block Public Access 结合使用。

另外，AWS 通常不建议使用 ACL。查看关于对象所有权更新的功能介绍：https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html。