subir numero iam cuenta canonical aws archivos amazon-web-services amazon-s3

amazon web services - numero - Amazon S3 ver archivos privados



numero de cuenta aws (1)

Por defecto, todos los objetos en Amazon S3 son privados. Los objetos se pueden hacer "públicos" agregando permisos a través de uno de los siguientes:

  • Lista de control de acceso a objetos (ACL): establecer el permiso directamente sobre el objeto
  • Política de cubo: se refiere al cubo, puede definir reglas relacionadas con subdirectorios, nombre de clave (nombres de archivo), hora del día, dirección IP, etc.
  • Política de IAM: se refiere a usuarios o grupos específicos

Siempre que uno de estos métodos otorgue acceso, la persona podrá acceder al objeto. También es posible asignar permisos de Deny que anulan Permitir permisos.

Cuando se accede a un objeto a través de una URL no autenticada (por ejemplo, s3.amazonaws.com/bucket-name/object-key ), las reglas anteriores determinan el acceso. Sin embargo, incluso los archivos "privados" se pueden acceder si se autentica contra el servicio, como llamar a una API S3 con sus credenciales de usuario o utilizar una URL firmada previamente.

Para ver cómo funciona esto, haga clic en un archivo privado en la consola de administración de Amazon S3, luego elija Abrir en el menú Acciones. El objeto se abrirá Esto se hace proporcionando al navegador una URL firmada previamente que incluye una URL de tamaño criptográfico y un período de validez. La URL funcionará para Obtener el archivo privado solo hasta un tiempo definido.

Por lo tanto, para responder a su pregunta, aún puede acceder a archivos privados a través de:

  • El comando Abrir en la consola
  • URL pre-firmadas en un navegador web
  • Llamadas API autenticadas

Solo tenga cuidado de no definir reglas de NEGACIÓN que anulen incluso su capacidad para acceder a los archivos. Es más fácil simplemente PERMITIR los directorios que le gustaría que sean públicos.

Ver: alternativa de autenticación de solicitud de cadena de consulta

Estoy usando Amazon S3 para subir archivos a diferentes carpetas. Todas las carpetas y archivos son públicos y pueden ser vistos por cualquier persona. Creé una carpeta privada, donde quiero poner imágenes privadas para que solo yo pueda verlas. Ya he creado una regla de política de depósito que denegará el acceso a esa carpeta. ¿Pero cómo puedo ver los archivos? ¿Hay algún enlace especial como este https://s3.amazonaws.com/bucket/private_folder/file.jpg?secret_key=123 que nos permita a mí y a alguien que sepa esa clave secreta ver los archivos?

¿Hay alguna forma de subir archivos privados que se puedan ver usando una clave secreta, url o algo así?