代码之家  ›  专栏  ›  技术社区  ›  angelique000

amazon s3存储:可以在私有存储桶中列出公共文件夹吗?

amazon-s3 amazon-web-services
  •  0
  • angelique000  · 技术社区  · 7 年前

    我有一个amazon s3存储桶,所有设置都在默认模式下。当我转到Bucket Permissions选项卡并查看该部分时 公共访问 / 所有人 ,所有选项都是空的,因此所有内容都是私有的。

    现在我用一个很长的随机sha1散列创建了一个文件夹,我上传了这个文件夹中的一些文件和子文件夹,并将整个文件夹公开。是否可以检测(列出)此文件夹?

    当我在浏览器中找到我的bucket时 https://s3.xxx.amazonaws.com/my-private-bucket 我明白了: <Code>AccessDenied</Code> 是的。

    看起来不错。但也许还有其他方法可以检测我的公用文件夹?

    1 回复  |  直到 7 年前
        1
  •  1
  •   John Rotenstein    7 年前

    如果你的吊桶政策只是 s3:GetObject 对于该文件夹,则不应显示该文件夹存在。但是,当用户请求通过internet访问amazon s3时,各种系统可能会记录对这些对象的访问。您至少应该使用https来访问对象。

    见: TechnoSophos: Allow only HTTPS on an S3 Bucket

    请注意 Security through obscurity - Wikipedia 通常被认为是一种糟糕的安全形式,因为任何知道文件链接的人都可以访问该文件。不要使用“隐藏文件夹”作为敏感信息的安全形式。

    只授予授权人员访问权限的首选方法是让应用程序验证用户的身份,然后让它生成 Amazon S3 pre-signed URLs ,它允许对Amazon S3中的对象进行时间限制访问。

    推荐文章
    hallibut  ·  Lambda功能不工作的SST热重新加载
    7 月前
    Tim  ·  在java中,有没有更快的方法将字节数组写入文件?
    7 月前
    Tom McLean  ·  如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败
    8 月前
    Nuñito Calzada  ·  AWS SDK 1.12.780 Java版的凭据
    9 月前
    Sampgun  ·  CDN调用与lambda调用的巨大差异
    9 月前
    Mario Mateaș  ·  无法从Elastic Beanstalk的EC2实例访问外部MongoDB Atlas数据库
    9 月前
    Tiago  ·  如何允许从一个安全组到另一个组的所有流量?
    1 年前
    Ercan Koc  ·  使用EKS和RDS Aurora在My VPC中努力切换到IPv6
    1 年前
    Andrew  ·  CloudWatch错误:规则JobFailureRule应在堆栈范围内创建,但找不到堆栈
    1 年前
    explorer  ·  AWS SageMaker项目模板创建失败
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号