iT邦幫忙

2022 iThome 鐵人賽

DAY 20
0

突發發現沒有講要怎麼開放S3的物件讓其他人存取。
這邊先用最簡單的做法,
IAM(AWS的權限管理)就先跳過不談。

先來看看我們的物件能不能被其他人讀取吧!
進到物件裡面後,點選屬性,可以看到物件url。
https://ithelp.ithome.com.tw/upload/images/20221005/20152618GvsybbKZ1r.jpg

複製起來,並開啟一個無痕視窗(或是換別的瀏覽器)貼上網址,可以看到Access Denied,
表示這個物件並不開放其他人存取。
我們接著就是要讓他能夠被公開存取。
https://ithelp.ithome.com.tw/upload/images/20221005/20152618Mau30ys99T.jpg

在S3的規則裡,S3 Bucket與物件本身都必須設定為公開的物件,才能夠被其他人讀取。
首先我們先來將S3 Bucket設定為公開物件。
先進到S3資源頁面,並進入S3 Bucket的頁面中,
並點選許可內的編輯封鎖公有存取權。
https://ithelp.ithome.com.tw/upload/images/20221005/20152618Zg73ENVkso.jpg

取消"封鎖所有公開存取權"並儲存變更
前兩個選項是透過ACL來進行封鎖公開存取,後兩個選項則是透過IAM的Policy權限進行封鎖公開存取。
其中選項一、三中的"新的"表示等現在儲存變更後上傳的物件,才會有效果。
選項二、四則是對所有物件都有效。
https://ithelp.ithome.com.tw/upload/images/20221005/20152618tPjeSmvAV4.jpg

依照指示確認。
如此一來便解除Bucket層級的封鎖了。
https://ithelp.ithome.com.tw/upload/images/20221005/20152618OSZzpKmnzE.jpg

但此時我們還沒有辦法對物件的公開權限進行設定,
會需要再Bucket頁面的許可中找到"物件擁有權"進行編輯
https://ithelp.ithome.com.tw/upload/images/20221005/20152618rBB3OWgeaS.jpg

選擇"ACL 已啟用",並勾選"我確認會還原 ACL",
再儲存變更。
https://ithelp.ithome.com.tw/upload/images/20221005/20152618ij2HdrpnwV.jpg

接著我們就可以去物件編輯了,
進入物件之後,點擊許可,並編輯
https://ithelp.ithome.com.tw/upload/images/20221005/20152618IBRUhDCjSd.jpg

勾選"每個人 (公有存取)"的讀取物件,
確認"我了解這些變更對此物件的影響。"
後儲存。
https://ithelp.ithome.com.tw/upload/images/20221005/20152618HOQqgWvMuk.jpg

回到物件頁面後,再次複製物件URL,去無痕視窗貼上,
https://ithelp.ithome.com.tw/upload/images/20221005/20152618UfeSEj3sPM.jpg

就可以成功看到S3的物件出現嘍~
https://ithelp.ithome.com.tw/upload/images/20221005/201526185d1D01yz2s.jpg

這只是最初階的讓所有人都能讀取S3的物件,
但實務上還是必須依據業務行為決定各個物件開放的程度,
這部分則會仰賴IAM權限操作了。


上一篇
D19_S3設定生命週期規則
下一篇
D21_S3 東西先刪乾淨才不會月底吃土 資源清理
系列文
aws從零開始的新手筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言