Размещение статического сайта на AWS S3 - предоставление доступа только для чтения

Question

Размещение статического сайта на AWS S3 - предоставление доступа только для чтения

Я хочу разместить простой статический сайт на AWS S3.

Единственное, что я хочу, это предоставить доступ только для чтения, учитывая, что мой сайт статический.

Для аналогичной проблемы, некоторое время назад я нашел где-то эту политику, чтобы преодолеть проблемы с доступом

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::enrico-site/*"
        }
    ]
}

Теперь я просто копирую и вставляю эту политику и получаю предупреждение о

Глядя на содержание политики, кажется, что она предоставляет только разрешения GET и READ, но я далеко не эксперт, когда речь заходит о безопасности.

Учитывая, что я хочу предоставить кому-либо доступ к статическому содержимому корзины, т.е. ТОЛЬКО ДЛЯ ЧТЕНИЯ, но без разрешения НАПИСАТЬ, что мне делать? Должен ли я беспокоиться за предупреждение, которое я получу?

1

amazon-web-services amazon-s3 awss3

Источник

user5699993 25 ноя '17 в 21:17

1 ответ

Другие вопросы по тегам amazon-web-services amazon-s3 awss3

user7753973 25 ноя '17 в 21:32 2017-11-25 21:32 · Answer 1 · 2017-11-25 21:32

Вы правы в том, что вышеуказанная политика позволяет любому получить / загрузить любой объект в вашем ведре. Если вы хотите использовать ведро только для хостинга, это нормально, и вы можете проигнорировать предупреждение.

Однако, если вы хотите сделать общедоступными только определенные объекты, например страницу индекса и т. Д., Вы можете избавиться от политики корзины и вместо этого использовать объектный ACL только для того, чтобы сделать эти файлы / объекты общедоступными. У AWS есть довольно подробное руководство.