Tham gia Đăng nhập
Điểm:0
avatar Server

Chính sách bảo mật S3 cho Bộ chứa trong khi cho phép các url đã ký

lá cờ br
ackerchez

ugh, chính sách xô.

Tôi đang cố gắng viết chính sách bảo mật bộ chứa để ngăn người ngoài liệt kê cấu trúc và dữ liệu trong bộ chứa nhưng tại thời điểm đó, người dùng AWS của tôi cần có khả năng kéo/đặt đối tượng và tạo URL đã ký cho các tệp phương tiện (một số trong số này là các tệp âm thanh cần được phát trực tuyến).

Tôi đã tắt quyền truy cập công khai vào nhóm và tạo chính sách nhóm giống như sau:

{
        "Sid": "Stmt1625604135648",
        "Hiệu ứng": "Cho phép",
        "Hiệu trưởng": "*",
        "Hoạt động": [
            "s3:GetObject",
            "s3:PutObject",
            "s3:GetObjectAcl",
            "s3:PutObjectAcl"
        ],
        "Tài nguyên": "arn:aws:s3:::mediaBucket/*"
    }

nhưng mỗi khi tôi cố gắng sử dụng thư viện AWS PHP để đẩy một đối tượng vào một bộ chứa hoặc tạo một URL đã ký cho một tài nguyên cụ thể, tôi lại nhận được lỗi từ chối truy cập.

Tôi làm gì sai ở đây?

25
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.