0
我在辯論是否將S3用作CDN存儲。第一步是允許存儲桶具有對每個人的讀取訪問權限,這是我對該策略所做的,並且工作正常。我期待的鬥包含媒體文件:JPG,PNG,GIF,MP4。公開讀取S3存儲桶漏洞
現在,我只允許WRITE訪問使用django-storage寫入S3的Django服務器。因此,問題是:
這個設置有什麼可能的爆炸?
我偶然發現blog,它提到對公衆的讀取權限是不鼓勵的,因此讓我想知道社區的想法。
A
回答
0
博客建議不公開此博客的原因讀取訪問權限是惡意用戶可以list您的存儲桶中的所有對象。我認爲這是一個有效的安全問題:在具有公共讀取權限的存儲桶中,我應該能夠獲取給定S3密鑰的內容,但不應該允許查看它包含的所有對象。
此博客是在2012年編寫的。我不知道當時S3是否支持存儲桶策略。今天,您可以通過將存儲桶策略定義爲Allow全部爲GetObject,但是Deny全部爲ListObjects來輕鬆應對這種情況。
在附註中,您是否考慮過使用AWS CloudFront作爲CDN?這似乎更適合你的用例,而不是S3。
相關問題
- 1. 難以從公開的S3存儲桶中獲取圖像?
- 2. 訪問aws s3公共存儲桶
- 3. 在亞馬遜S3中公開一個存儲桶
- 4. AWS S3存儲桶用於公開發布數據
- 5. Boto3獲取S3存儲桶的內容
- 6. 從S3存儲桶中獲取物品
- 7. 上傳到S3存儲桶
- 8. Amazon S3存儲桶策略
- 9. Amazon S3安全存儲桶
- 10. S3存儲桶訪問
- 11. AWS S3存儲桶策略
- 12. Amazon S3存儲桶備份
- 13. Rails s3存儲桶SSL
- 14. 的NodeJS LAMBDA S3存儲桶
- 15. Amazon S3存儲桶上傳
- 16. 從AWS s3存儲桶中讀取地板數據
- 17. 讀取s3存儲桶時出現錯誤火花
- 18. 使文件公開可讀,但不是整個存儲桶
- 19. 如何使py3中的s3桶公開
- 20. Django + AWS S3存儲桶:對S3存儲桶進行身份驗證訪問
- 21. 如何設置公開的Google雲端存儲存儲桶
- 22. 僅適用於公共限制的Amazon S3存儲桶策略
- 23. 如何撤銷Amazon S3存儲桶中的公共權限
- 24. 無法從Hadoop訪問公共S3存儲桶
- 25. 如何訪問laravel中的公有AWS S3存儲桶
- 26. 我的S3存儲桶形象是公衆開放這不應該是
- 27. 如何僅允許aws s3存儲桶內容公開提供某個域名?
- 28. 如何從S3存儲桶中提取從S3存儲桶移動到Glacier的文件?
- 29. AWS Lambda:如何提取S3存儲桶中的tgz文件並將其放入另一個S3存儲桶中
- 30. S3和半公共桶
只是說明S3確實不是CDN,只是文件存儲。如果你關心性能和安全性,我會在它之前放置一個像CloudFront或CloudFlare或MaxCDN的CDN。 –
我完全同意你的看法。 – Clocker