Có rất nhiều tệp trên nhóm s3 của tôi và thêm chính sách nhóm để công khai tất cả chúng. Bây giờ nó liệt kê toàn bộ thư mục (hoặc 1000 mục đầu tiên) khi tôi duyệt thư mục gốc. Làm cách nào để ngăn chặn việc duyệt thư mục.Làm thế nào để ngăn chặn duyệt thư mục của xô s3?
Trả lời
Bạn có thể đặt ACL trên thư mục và các tệp riêng lẻ một cách độc lập, không cấp quyền đọc trên thư mục nhưng cho phép tệp đó cho từng tệp. Có rất nhiều công cụ để giúp với điều này bao gồm bucket explorer hoặc s3 cáo.
cảm ơn. Chỉ cần nhận ra rằng công cụ dragondisk của tôi cũng có thể làm điều này. – MotoTribe
Đây phải là câu trả lời được chấp nhận, cảm ơn bạn. – user2677034
Cần lưu ý rằng việc thêm tệp index.html vào nhóm sẽ hoàn toàn không có gì. Tệp này sẽ chỉ được liệt kê với tất cả các tệp khác khi duyệt thư mục gốc của nhóm.
Ngoài ra, hãy đặt mức truy cập trên nhóm để 'mọi người' không thể đọc, nghĩa là mọi tệp mới bạn tải lên nhóm của mình sẽ cần được cấp quyền 'mọi người' trước khi có thể duyệt. Điều này không thực tế nếu bạn thường xuyên thêm tệp.
Giải pháp tốt nhất là trước tiên đặt mức truy cập trên xô để từ chối quyền truy cập đọc 'mọi người', nhưng sau đó tạo chính sách nhóm cho phép mọi người đọc nội dung bên trong nhóm. Bằng cách này, không ai có thể liệt kê nội dung của nhóm của bạn, nhưng mọi tệp mới bạn thêm đều có thể đọc được bởi tất cả những người có liên kết đến tệp đó.
Dưới đây là chính sách nhóm có thể trông như thế nào. Thay thế 'my_bucket' bằng tên nhóm của bạn và bạn đã sẵn sàng.
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my_bucket/*"
}
]
}
** Đây là câu trả lời đúng. ** Lưu ý cụ thể việc triển khai chính sách nhóm * thay vì * của quyền truy cập rộng "Mọi người/Đọc". – charneykaye
Rất tốt, đã giải quyết được vấn đề của tôi, cảm ơn – radosch
Tôi không thể làm việc này vào năm 2017 (không chắc chắn nếu có gì đó đã được cập nhật) nhưng có một tùy chọn trong bảng điều khiển quản lý S3 có nội dung "liệt kê đối tượng" mà bạn có thể xóa đọc truy cập để đạt được điều tương tự –
Chính sách nhóm không còn cần thiết cho điều này, theo như tôi biết (có thể đã trở lại khi câu trả lời cho câu hỏi này được đăng lần đầu).
Bây giờ, chỉ cần đặt nhóm của bạn thành truy cập công khai nhưng tắt quyền "Danh sách đối tượng".
- 1. Làm thế nào để ngăn chặn MSBuild _WPPCopyWebApplication mục tiêu làm sạch thư mục App_Data
- 2. Làm thế nào để ngăn chặn thư mục phụ kế thừa quy tắc htaccess mẹ của
- 3. Làm thế nào để đặt ACL của một xô trên S3?
- 4. Làm thế nào tôi có thể không đệ quy duyệt nội dung của một thư mục với API AWS S3?
- 5. Làm thế nào để ngăn chặn git svn rebase để tạo ra các thư mục rỗng
- 6. Làm thế nào để ngăn chặn bộ nhớ cache của trình duyệt cho trang web php
- 7. Chỉ vào nhiều xô S3 trong s3boto
- 8. Làm thế nào để ngăn chặn asp.net biên dịch lại khi thư mục bị xóa khỏi app_data?
- 9. Làm thế nào để ngăn chặn root chạy git pull?
- 10. Làm thế nào để ngăn chặn bộ nhớ đệm kết quả Ajax/javascript trong trình duyệt?
- 11. Làm thế nào để ngăn chặn tấn công phiên tomcat?
- 12. Làm thế nào để tạo một đối tượng S3 trong một xô với một cuộc gọi Sương mù?
- 13. Xuất khẩu Hive Bảng để một xô S3
- 14. Làm thế nào để ngăn chặn các mục ListView higlighting trong Black
- 15. Ngăn chặn giao diện web của Python từ trình duyệt
- 16. Làm thế nào để ngăn chặn một NSInvocationOperation?
- 17. Làm thế nào để ngăn chặn vĩ mô redefinition
- 18. ASP.NET MVC: làm thế nào để ngăn chặn khóa phiên?
- 19. Làm thế nào để ngăn chặn dòng trống trong Jekyll?
- 20. Làm thế nào để ngăn chặn pycallgraph từ vào chức năng thư viện tiêu chuẩn?
- 21. Làm thế nào để ngăn chặn ajax yêu cầu
- 22. Làm thế nào để ngăn chặn SQL Injection trong hibernate?
- 23. Làm thế nào để ngăn chặn DLL tiêm
- 24. Làm thế nào để ngăn chặn cảnh báo trong octave
- 25. Làm thế nào để ngăn chặn Node.js yêu cầu nhanh
- 26. Làm thế nào để ngăn trình duyệt yêu cầu favicon?
- 27. Làm thế nào để bạn đổi tên một thư mục trong một thùng trên S3?
- 28. làm thế nào để ngăn chặn array_merge renumber phím số
- 29. Làm thế nào để ngăn chặn thông báo lỗi OpenCV
- 30. Ngăn chặn fb.ui() di chuyển trình duyệt
Hiya, vui lòng xem xét thay đổi câu trả lời được chấp nhận tại đây. – charneykaye