Политика корзин AWS S3 не определяет Put, но это разрешено

pbuzz007

02.03.2023, 16:52

У меня есть общедоступный статический веб-сайт, на который можно загружать изображения. Для этого я включил статический хостинг веб-сайтов и установил Блокировать публичный доступ в положение ВЫКЛ. Затем я добавил эту политику

{
    «Версия»: «2012-10-17»,
    "Идентификатор": "Политика1632669906301",
    "Заявление": [
        {
            "Сид": "Stmt1632669869776",
            «Эффект»: «Разрешить»,
            "Главный": "*",
            «Действие»: «s3: GetObject»,
            "Ресурс": "arn:aws:s3:::myapp/*"
        }
    ]
}

Это должно позволить любому получить доступ к объектам, но также позволяет моей учетной записи IAM (с администрированием всего) загружать, удалять и т. д. Это не должно быть возможно. Почему это возможно? И что еще это значит? Что любой может загрузить и удалить из ведра?

Включение ЛЮБЫЕ Комбинация Блокировать весь публичный доступ предотвращает загрузку моей учетной записи IAM, но ее все равно можно удалить.

Ничто вообще не имеет никакого смысла.

0 + 0

амазон-s3

амазон-веб-сервисы

ceejayoz

02.03.2023, 16:56

Пожалуйста, не публикуйте повторно. [Политика корзины AWS S3 для получения и загрузки] (https://serverfault.com/questions/1082400/aws-s3-bucket-policy-for-get-and-upload)

Ответить

pbuzz007

02.03.2023, 17:04

Это не репост, это другой вопрос. И влияет ли это на вашу повседневную жизнь? Вас не смущает, что на SO есть много похожих вопросов с немного разными критериями, которые могут помочь людям, сталкивающимся с похожими проблемами? Не нравится пост, иди дальше и не отвечай.

Ответить

Admin

Этот вопрос на других языках:

EN: AWS S3 bucket policy does not define Put, yet it is allowed

TH: นโยบายบัคเก็ต AWS S3 ไม่ได้กำหนด Put แต่อนุญาตให้ทำได้

RO: Politica compartimentului AWS S3 nu definește Put, dar este permisă

RU: Политика корзин AWS S3 не определяет Put, но это разрешено

VI: Chính sách nhóm AWS S3 không xác định Đặt, nhưng nó được cho phép

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.