Làm thế nào để ngăn chặn duyệt thư mục của xô s3?

Question

Có rất nhiều tệp trên nhóm s3 của tôi và thêm chính sách nhóm để công khai tất cả chúng. Bây giờ nó liệt kê toàn bộ thư mục (hoặc 1000 mục đầu tiên) khi tôi duyệt thư mục gốc. Làm cách nào để ngăn chặn việc duyệt thư mục.

Answer 1

Bạn có thể đặt ACL trên thư mục và các tệp riêng lẻ một cách độc lập, không cấp quyền đọc trên thư mục nhưng cho phép tệp đó cho từng tệp. Có rất nhiều công cụ để giúp với điều này bao gồm bucket explorer hoặc s3 cáo.

Answer 2

Cần lưu ý rằng việc thêm tệp index.html vào nhóm sẽ hoàn toàn không có gì. Tệp này sẽ chỉ được liệt kê với tất cả các tệp khác khi duyệt thư mục gốc của nhóm.

Ngoài ra, hãy đặt mức truy cập trên nhóm để 'mọi người' không thể đọc, nghĩa là mọi tệp mới bạn tải lên nhóm của mình sẽ cần được cấp quyền 'mọi người' trước khi có thể duyệt. Điều này không thực tế nếu bạn thường xuyên thêm tệp.

Giải pháp tốt nhất là trước tiên đặt mức truy cập trên xô để từ chối quyền truy cập đọc 'mọi người', nhưng sau đó tạo chính sách nhóm cho phép mọi người đọc nội dung bên trong nhóm. Bằng cách này, không ai có thể liệt kê nội dung của nhóm của bạn, nhưng mọi tệp mới bạn thêm đều có thể đọc được bởi tất cả những người có liên kết đến tệp đó.

Dưới đây là chính sách nhóm có thể trông như thế nào. Thay thế 'my_bucket' bằng tên nhóm của bạn và bạn đã sẵn sàng.

{ 
    "Version": "2008-10-17", 
    "Statement": [ 
     { 
     "Sid": "AddPerm", 
     "Effect": "Allow", 
     "Principal": "*", 
     "Action": "s3:GetObject", 
     "Resource": "arn:aws:s3:::my_bucket/*" 
     } 
    ] 
} 

Answer 3

Chính sách nhóm không còn cần thiết cho điều này, theo như tôi biết (có thể đã trở lại khi câu trả lời cho câu hỏi này được đăng lần đầu).

Bây giờ, chỉ cần đặt nhóm của bạn thành truy cập công khai nhưng tắt quyền "Danh sách đối tượng".