amazon web services - numero - Amazon S3 ver archivos privados

numero de cuenta aws (1)

Por defecto, todos los objetos en Amazon S3 son privados. Los objetos se pueden hacer "públicos" agregando permisos a través de uno de los siguientes:

• Lista de control de acceso a objetos (ACL): establecer el permiso directamente sobre el objeto
• Política de cubo: se refiere al cubo, puede definir reglas relacionadas con subdirectorios, nombre de clave (nombres de archivo), hora del día, dirección IP, etc.
• Política de IAM: se refiere a usuarios o grupos específicos

Siempre que uno de estos métodos otorgue acceso, la persona podrá acceder al objeto. También es posible asignar permisos de Deny que anulan Permitir permisos.

Cuando se accede a un objeto a través de una URL no autenticada (por ejemplo, s3.amazonaws.com/bucket-name/object-key ), las reglas anteriores determinan el acceso. Sin embargo, incluso los archivos "privados" se pueden acceder si se autentica contra el servicio, como llamar a una API S3 con sus credenciales de usuario o utilizar una URL firmada previamente.

Para ver cómo funciona esto, haga clic en un archivo privado en la consola de administración de Amazon S3, luego elija Abrir en el menú Acciones. El objeto se abrirá Esto se hace proporcionando al navegador una URL firmada previamente que incluye una URL de tamaño criptográfico y un período de validez. La URL funcionará para Obtener el archivo privado solo hasta un tiempo definido.

Por lo tanto, para responder a su pregunta, aún puede acceder a archivos privados a través de:

• El comando Abrir en la consola
• URL pre-firmadas en un navegador web
• Llamadas API autenticadas

Solo tenga cuidado de no definir reglas de NEGACIÓN que anulen incluso su capacidad para acceder a los archivos. Es más fácil simplemente PERMITIR los directorios que le gustaría que sean públicos.

Ver: alternativa de autenticación de solicitud de cadena de consulta