Хранилище Amazon S3: можно ли перечислять общие папки в приватной корзине?

Question

У меня есть Amazon S3 Bucket со всеми настройками в режиме по умолчанию.Когда я перехожу на вкладку «Разрешения на ведро» и просматриваю раздел Публичный доступ / Все , все параметры пусты, поэтому все закрыто.

Теперь я делаюВ папке с очень длинным случайным sha1-хэшем я загружаю некоторые файлы и подпапки в эту папку и делаю всю папку общедоступной.Можно ли обнаружить (перечислить) эту папку?

Когда я захожу в свое ведро в браузере https://s3.xxx.amazonaws.com/my-private-bucket и вижу: AccessDenied.

Это выглядит хорошо.Но, может быть, есть другой способ обнаружить мою общую папку?

Answer 1

Если ваша Bucket Policy просто предоставляет s3:GetObject для этой папки, то не должно быть публичного указания на то, что папка существует.Тем не менее, различные системы могут регистрировать доступ к этим объектам, когда запрос от ваших пользователей проходит через Интернет, чтобы добраться до Amazon S3.Вы должны, как минимум, использовать HTTPS для доступа к объектам.

См .: TechnoSophos: Разрешить только HTTPS для S3 Bucket

Обратите внимание, что Безопасностьиз-за неясности - Википедия обычно считается плохой формой безопасности, поскольку любой, кто знает ссылку на файл, может получить к нему доступ.Не используйте «скрытые папки» в качестве формы защиты конфиденциальной информации.

Предпочтительный метод предоставления доступа только авторизованным пользователям - это приложение, которое аутентифицирует личность пользователя, а затем генерирует Amazon.Предварительно подписанные URL-адреса S3 , которые предоставляют ограниченный по времени доступ к объекту в Amazon S3.