Блог

У нас есть несколько сегментов, некоторые из которых являются «общедоступными», а другие — «Объекты могут быть общедоступными». И я не понимаю, в чем разница?

Я не хочу, чтобы какие-либо из сегментов были общедоступными. И во всех сегментах я хочу контролировать, к чему люди могут получить доступ или что они могут видеть. Некоторые ключи общедоступны (вам все равно нужно знать URL-адрес для доступа к нему, список запрещен), а некоторые ключи закрыты, поэтому вы даже не можете сказать, что они там есть.

Какую конфигурацию я должен использовать?

Иногда я получаю предупреждения от AWS, в которых говорится, что сегменты являются общедоступными, и я должен проверить, действительно ли я этого хочу. Каков риск? И могу ли я просто изменить

В обеих конфигурациях в разделе «Разрешения» говорится

• Блокировать весь общедоступный доступ — Выкл.
  • Блокировать общедоступный доступ к сегментам и объектам, предоставляемым через новые списки управления доступом (ACL) — Выкл.
  • Блокировать общедоступный доступ к сегментам и объектам, предоставляемым через любые списки управления доступом (ACL) — Выкл.
  • Блокировать общедоступный доступ к сегментам и объектам, предоставленным с помощью новой общедоступной корзины или политик точек доступа — Выкл.
  • Блокировать общедоступный и межаккаунтный доступ к сегментам и объектам с помощью любых общедоступных сегментов или политик точек доступа — Выкл.

Так что я даже не вижу разницы?

Чтобы сегмент был «общедоступным», у него должна быть политика корзины, которая предоставляет некоторые разрешения всем ( * ).

Для «Объекты могут быть общедоступными» в сегменте должны быть разрешены списки управления доступом, позволяющие некоторым объектам быть общедоступными (но не всему сегменту). Для этого требуется, чтобы параметры «ACL» для блокировки общедоступного доступа были «выключены».

Установив значение «Блокировать общедоступный доступ» на «вкл», ничто не будет доступно через политики корзины или списки управления доступом. Доступ будет возможен только через разрешения IAM.