înregistrare Logare
Puncte:0
avatar Server

Politica de securitate S3 pentru Bucket, permițând în același timp adresele URL semnate

drapel br
ackerchez

ugh, politici de găleată.

Încerc să scriu o politică de securitate care să împiedice un străin să listeze structura și datele din compartiment, dar la momentul respectiv, utilizatorii mei AWS trebuie să poată trage/pune obiecte și să creeze adrese URL semnate la fișierele media (unele dintre acestea sunt fișiere audio care trebuie transmise în flux).

Am dezactivat accesul public la compartiment și am creat o politică de compartiment care arată astfel:

{
        „Sid”: „Stmt1625604135648”,
        „Efect”: „Permite”,
        „Principal”: „*”,
        "Acțiune": [
            „s3:GetObject”,
            „s3:PutObject”,
            „s3:GetObjectAcl”,
            „s3:PutObjectAcl”
        ],
        „Resurse”: „arn:aws:s3:::mediaBucket/*”
    }

dar de fiecare dată când încerc să folosesc biblioteca AWS PHP pentru a împinge un obiect într-o găleată sau pentru a crea o adresă URL semnată pentru o anumită resursă, primesc erori de refuz de acces.

Ce greșesc aici?

25
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.