gpt4 book ai didi

amazon-web-services - 什么是 S3 默认被授予者 "Any Authenticated AWS user"和 "aws.(account alias)"

转载 作者:行者123 更新时间:2023-12-04 08:03:58 25 4
gpt4 key购买 nike

以下是哪些默认的 S3 存储桶受让人?

请给出您何时可以使用它的场景以帮助我理解。

任何经过身份验证的 AWS 用户
aws.(账户别名)

最佳答案

Amazon S3 - ACL Overview

认证用户组 – 代表人 http://acs.amazonaws.com/groups/global/AuthenticatedUsers .
该组代表所有 AWS 账户。访问权限 该组允许任何 AWS 账户访问资源 . 但是,所有请求都必须经过签名(经过身份验证)。

所有用户组 – 代表人 http://acs.amazonaws.com/groups/global/AllUsers .
对该组的访问权限允许任何人访问该资源。请求可以被签名(经过身份验证)或未签名(匿名)。未签名的请求会省略请求中的 Authentication header 。

日志传送组 – 代表人 http://acs.amazonaws.com/groups/s3/LogDelivery .
对存储桶的 WRITE 权限使该组能够将服务器访问日志(请参阅服务器访问日志)写入存储桶。

为什么要使用“经过身份验证的用户”?

您将使用它来确保访问不是完全匿名的。通过这种方式,您仍然可以公开托管数据,但只有拥有 AWS 账户的授权个人才能访问它。

起初这听起来可能不是很有用。

但是,与完全匿名的 Web 请求相比,它可以更好地用于跟踪唯一用户。您还可以使用它来制定策略来阻止滥用您的对象访问权限的用户,这对于完全匿名的请求来说是非常困难的。

关于amazon-web-services - 什么是 S3 默认被授予者 "Any Authenticated AWS user"和 "aws.(account alias)",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41092658/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com