В разрешениях Amazon S3 не указан публичный доступ, однако публичный доступ может читать объекты.
У меня есть корзина AWS S3, в которой я определил только разрешения для себя и для службы доставки журналов Amazon. Как показано в Консоли AWS:
Как показано в другом инструменте (браузер S3):
В ACL нет общедоступных, всех или анонимных пользователей.
Тем не менее, публичные / анонимные пользователи могут читать объекты из корзины:
Как это может быть?
S3 имеет три способа управления доступом:
- Я
- Политика ведра
- ACL
Я подозреваю, что у вас есть политика корзины, обеспечивающая общий доступ.
Подобная политика корзины, о которой вы не упомянули, предоставит общий доступ.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::BUCKETNAME/*"
}
]
}