Сделать AWS S3 ACL publi c для publi c bucket / file?

Question

Я вижу ACL для этого файла с:

aws s3api get-object-acl --bucket collidr-api --key pfd.RDS

, но я не думаю, что другие могут видеть ACL (даже если сам файл опубликован c ).

Есть ли способ сделать ACL опубликованным c?

Answer 1

Вы можете предоставить доступ publi c (без знака) для получения доступа к объекту и publi c (unsigned) для получения ACL этого объекта с политикой сегмента S3 следующим образом:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "testing",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectAcl"
            ],
            "Resource": "arn:aws:s3:::mybucket/mykey.jpg"
        }
    ]
}

Чтобы проверить неподписанный доступ к ACL, используйте awscli следующим образом:

aws s3api get-object-acl --bucket mybucket --key mykey.jpg --no-sign-request

Однако я бы не лично рекомендовал бы выставлять ACL, если у вас нет острой необходимости сделать так, как это выставляет владельца объекта и предоставлений объекта.