如何将 Symantec Backup Exec 与 S3 Amazon 存储结合使用？

Question

quanta

Asked: 2014-03-21 08:23:14 +0800 CST2014-03-21 08:23:14 +0800 CST 2014-03-21 08:23:14 +0800 CST

Amazon S3 - 私人文件仍然可供所有人下载？

772

我有一些秘密文件，我想限制匿名用户查看/下载。我试图通过运行以下命令将其设为私有：

s3cmd setacl --acl-private s3://bucket/some/path/*.ext

然后我转到 S3 管理控制台，选择文件，然后单击属性，我确定每个人都未选中打开/下载权限。

但是复制链接https://s3-us-west-2.amazonaws.com/bucket/some/path/blah.ext，粘贴到新的浏览器中，仍然可以打开/下载。

我错过了什么？

2 个回答

Voted

quanta · Answer 1 · 2014-03-21T08:23:14+08:00

Best Answer

quanta

2014-03-21T08:23:14+08:002014-03-21T08:23:14+08:00

通过转到存储桶检查您的存储桶策略，然后单击属性和编辑存储桶策略。如果你有这样的事情：

    {
        "Sid": "Stmt1391783519913",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": [
            "s3:GetObject",
        ],
        "Resource": "arn:aws:s3:::bucket/*"
    },

这意味着您允许每个人下载此存储桶中的每个文件。

根据文件：

如果帐户有权访问 ACL 或策略指定的资源，则他们能够访问请求的资源。

这就是匿名用户仍然可以打开/下载您的文件的原因。

您可以通过添加如下新策略来阻止它：

    {
        "Sid": "Stmt1395306106592",
        "Effect": "Deny",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:*",
        "Resource": "arn:aws:s3:::bucket/some/path/*.ext"
    },

5

Reed Tomlinson · Answer 2 · 2019-12-23T08:30:42+08:00

Reed Tomlinson

2019-12-23T08:30:42+08:002019-12-23T08:30:42+08:00

在 S3 中创建文件private后，您仍然可以下载它，您的浏览器已缓存该文件。将文件设为私有后，它将403在任何其他浏览器（或私有/隐身窗口）中返回 a，但在一段时间内仍可从原始浏览器访问。

如果您想确认该文件是私有的，请尝试在其他浏览器（或curl，等）中下载。

1

Amazon S3 - 私人文件仍然可供所有人下载？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Amazon S3 - 私人文件仍然可供所有人下载？

2 个回答

相关问题