Bucket-Richtlinien gelten für Objekte, die ich nicht besitze? (? Public Eimer)

Question

Zunächst lassen Sie mich Ihnen Kontext verknüpfen:

https://stackoverflow.com/a/9285074/6347501

Ich versuche, einen öffentlichen Eimer für einige App zu erstellen schreibe ich. Ich habe eine Richtlinie, um PUT und GET für alle Elemente im Bucket zuzulassen. Aber, wie Sie aus dem obigen Link sehen können, wird die Richtlinie einfach nicht auf irgendwelche Elemente angewendet, die mir nicht das Eigentum geben.

Gibt es eine Lösung? Ist es tatsächlich möglich, einen wirklich öffentlichen Bucket zu erstellen?

Im Idealfall ist jedes Objekt in diesem Bereich für alle zugänglich, unabhängig davon, wer es hochgeladen hat.

Answer 1

Heres eine Arbeitspolitik:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Principal": "*", 
      "Action": "s3:PutObject", 
      "Resource": "arn:aws:s3:::my-bucket/*", 
      "Condition": { 
       "StringEquals": { 
        "s3:x-amz-acl": "bucket-owner-full-control" 
       } 
      } 
     }, 
     { 
      "Effect": "Allow", 
      "Principal": "*", 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::my-bucket/*" 
     } 
    ] 
} 

Sie bestreitet alle Objekte, die die Dosen ACL nicht „bucket-Inhaber-Vollzugriff“ verwenden, sind auch Objekte, die unsere offene GetObject Politik ignorieren würde.