«Мы настоятельно рекомендуем вам никогда не предоставлять публичный доступ к вашей корзине S3».
Я установил очень детальную публичную политику (s3: GetObject) для одной корзины, которую я использую для размещения веб-сайта. Route53 явно поддерживает псевдоним корзины для этой цели. Это предупреждение просто лишнее или я что-то делаю не так?
Да, если вы знаете, что делаете (редактировать: и все еще с доступом к нему тоже ...), вы можете игнорировать это предупреждение.
Он существует, потому что даже крупные организации кому лучше знать, случайно поместили личные данные в публичные корзины. Amazon также отправит вам предупреждающие сообщения по электронной почте, если вы оставите ведра общедоступными, в дополнение к предупреждениям в консоли.
Accenture, Verizon, Viacom, Иллинойс, информация для избирателей и военная информация были обнаружены непреднамеренно и оставлены открытыми для всех в сети из-за того, что ИТ-специалисты неправильно настроили свои хранилища S3.
Если вы абсолютно, на 100% уверены, что все в корзине должно быть общедоступным и что никто не собирается случайно помещать в него личные данные - хороший пример - статический HTML-сайт, - тогда обязательно оставьте его общедоступным.
Проблема конфиденциальности, представленная в ответ ceejayoz это не единственная проблема.
Чтение объектов из ведра S3 имеет свою цену. AWS будет выставлять вам счет за каждую загрузку из этого сегмента. А если у вас большой трафик (или если кто-то, кто хочет навредить вашему бизнесу, начнет интенсивно загружать файлы в течение всего дня), это быстро станет дорого.
Если вы хотите, чтобы файлы из вашей корзины были общедоступными, вам следует создать распространение Cloudfront, которое указывает на корзину S3 и получает доступ к ней.
Теперь вы можете использовать доменное имя Cloudfront Distribution для обслуживания файлов без предоставления общего доступа к S3.
В этой конфигурации вы платите за использование данных Cloudfront вместо S3. А при больших объемах это намного дешевле.