对AWS S3存储桶权限中ACL角色的疑问

问题描述 投票:0回答:1

如果您转到 AWS S3 存储桶权限设置。

对象所有权部分,您可以将ACL设置为禁用,据说: “此存储桶中的所有对象均归此帐户所有。仅使用策略指定对此存储桶及其对象的访问权限。”。

这样做,ACL部分将被禁用,并且存储桶所有者拥有对对象的完全访问权限,而所有其他人则没有。

阻止公共访问部分,您可以选择阻止对通过new访问控制列表(ACL)和通过any访问控制列表(ACL)授予的存储桶和对象的公共访问。

我的疑问是:

  • 当您设置 ACL 禁用时,是强制将对象的所有权赋予存储桶所有者,然后隐式禁用 ACL,还是强制所有权 + 显式禁用 ACL?
  • 如果 ACL 已禁用,为什么在阻止公共访问部分中有关 ACL 的选项仍然处于活动状态?
  • 要让公共访问从其 URL 获取对象,除了设置存储桶策略之外,在 Block public access 部分中,仅取消标记第四个选择(any 策略)就足够了,但您没有取消标记 ACL 选择。因此,阻止 ACL 标志处于活动状态,但它们似乎没有阻止任何内容,为什么?
amazon-web-services amazon-s3
1个回答
0
投票

访问控制列表 (ACL) 是传统访问控制,“最好避免”。事实上,当前的建议是在存储桶上禁用 ACL 并完全忽略它们。 “阻止公共访问”的能力实际上早于禁用 ACL 的能力,因此会造成混乱。如果 ACL 被禁用,则 ACL 的阻止公共访问设置无关紧要。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.