AWS: Будет ли заблокирован доступ к publi c сегменту, повлиять на доступ из других AWS учетных записей?

Question

У меня есть корзина, доступная для некоторых людей в моей организации, и у меня есть конфигурация списка управления доступом, позволяющая получить доступ из другой AWS учетной записи (чтение и запись).

Я никого не хочу чтобы иметь возможность размещать объекты с ACL publi c. Итак, я прочитал о «блокировании доступа publi c» на уровне корзины. Вы можете выбрать блокировку только политик сегментов или политик ACL, есть 4 варианта. Я хочу заблокировать ACL для publi c объектов, но если я выберу эту опцию, он заблокирует доступ из внешней учетной записи AWS? Меня смущают концепции объектного ACL и bucket ACL.

Answer 1

Ни один из параметров Блокировать публикацию c Доступ не блокирует аутентифицированный доступ к корзине S3. Они влияют только на доступ без аутентификации (publi c).

В вашем случае я предполагаю, что вы не хотите разрешать доступ publi c к корзине или объектам, поэтому включите верхний -уровневый флажок (для всех функций блокировки).

Answer 2

Если у вас есть пользователи, которые получают доступ к объектам с помощью учетных данных IAM, тогда настройки Block Publi c Access не будут применяться.

Таким образом, если оставить его включенным, они не смогут случайно опубликовать объект. c, и они по-прежнему могут продолжать доступ к объектам, как сейчас, используя свои учетные данные AWS.