Criando um bucket do S3 com somente permissões públicas de leitura e download

1

Estou tentando configurar um S3 Bucket que tenha permissões de leitura e download públicas, mas não o upload público.

Eu tenho as seguintes permissões na "Lista de Controle de Acesso"

EBucketPolicy,quepermiteopúblicoler/baixar(euacho?)

{"Version": "2012-10-17",
    "Id": "Policy1234567890",
    "Statement": [
        {
            "Sid": "Stmt1234567890",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-public-bucket/*"
        }
    ]
}

Eu sou muito novo em configurar o AWS S3 Buckets, e meu objetivo aqui é que eu tenha um repositório público que qualquer pessoa possa ler e baixar objetos dele, mas somente eu tenho acesso para fazer quaisquer operações adicionais a ele upload, alteração de permissões, etc.

Neste momento, quando uso uma conta da AWS que não é o usuário que criou esse intervalo, ainda parece conseguir fazer upload de itens, embora eu tenha a permissão "Listar objetos" e "Acesso público - todos". não escrito.

Alguém pode me dizer qual controle de acesso ou política de bucket preciso alterar para conceder APENAS permissões de leitura e download público?

    
por theGreenCabbage 31.10.2018 / 23:34

2 respostas

0

A política que tenho na minha pergunta funciona. É só que a interface do usuário para o S3 Buckets não é muito amigável, então mostra o botão Upload mesmo se o usuário não tiver permissão para fazer o upload. Quando o usuário clicar em Upload, ele falhará mais tarde.

    
por 26.11.2018 / 18:54
1

when I use an AWS account that's not the user that created this bucket, I still seem to be able to upload things

Essa conta da AWS é na verdade apenas um usuário IAM diferente na mesma conta da AWS ? Com suas configurações, todos os Usuários do IAM da sua conta da AWS têm permissões totais no intervalo.

Se você quiser conceder acesso de upload somente a determinados usuários do IAM em sua conta, siga este guia: Como restringir o acesso ao bucket do Amazon S3 a uma função específica do IAM (A função do IAM é semelhante o suficiente para o usuário do IAM neste contexto - o guia deve funcionar para você).

Espero que ajude:)

    
por 31.10.2018 / 23:45