Существует три способа предоставления публичного доступа к объектам в Amazon S3:
- Списки контроля доступа (ACL) для отдельного объекта - хорошо для обеспечения одноразового доступак определенным объектам
- A Политика корзины на корзине S3 - подходит для предоставления доступа ко всей корзине или ее части
- A Политика наПользователь IAM или роль IAM - подходит для предоставления доступа определенным пользователям
Обратите внимание, что нет разрешений для папки .На самом деле, папки не существуют в корзинах Amazon S3 (хотя может показаться, что они есть, но их нет!).
Все данные в Amazon S3 по умолчанию являются частными.Итак, чтобы ответить на ваш вопрос «Как мне перейти с публичного на частный доступ», ответ - , вам следует отменить все, что вы сделали, чтобы сделать его общедоступным .Итак, если вы предоставили доступ через ACL, вы должны удалить публичный доступ через ACL.(Между прочим, не рекомендуется использовать ACL для предоставления общего доступа. Вместо этого рассмотрите возможность использования политики Bucket или IAM.)
Если вы хотите изменить ACL на существующих объектах, вы можете скопировать объекты навершина себя, но укажите другой ACL.Вам также может понадобиться указать другое поле, такое как метаданные, чтобы изменения вступили в силу.
Например, см .: Amazon S3 изменяет права доступа к объектам задним числом