本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 Lightsail 存储桶访问权限以增强安全性
使用存储桶访问权限控制存储桶中对象的公有(未经身份验证的)只读访问权限。您可以将存储桶设为私有或公有(只读)。您还可以将存储桶设为私有,同时还可以选择将个别对象设为公有(只读)。
重要
当您将存储桶设为公开(只读)时,可以使互联网上的任何人都可以通过存储桶读取存储桶中的所有对象URL(例如,https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg)。如果您不希望互联网上的任何人都能访问您的对象,则不要将存储桶设为公有(只读)。
有关权限选项的更多信息,请参阅存储桶权限。有关安全最佳实践的更多信息,请参阅对象存储的安全最佳实践。有关存储桶的更多信息,请参阅对象存储。
重要
在允许或拒绝公开访问时,Lightsail 对象存储资源会同时考虑 Lightsail 存储桶访问权限和 Amazon S3 账户级别的封禁公共访问配置。有关更多信息,请参阅屏蔽对存储桶的公共访问权限。
配置存储桶访问权限
完成以下过程以配置存储桶的访问权限。
-
登录 Lightsail 控制台
。 -
在 Lightsail 主页上,选择 “存储” 选项卡。
-
选择要为其配置访问权限的存储桶的名称。
-
选择 Permissions (权限) 选项卡。
页面的存储桶访问权限部分显示当前为存储桶配置的访问权限。
-
选择更改权限以更改存储桶访问权限。
-
请选择以下选项之一:
-
所有对象都是私有的 — 只有您或您授予访问权限的人才可以读取存储桶中的所有对象。
-
个别对象可设为公有(只读)— 存储桶中的对象只能由您或您授予访问权限的人读取,除非您将个别对象设为公有(只读)。有关个别对象访问权限的更多信息,请参阅在存储桶中配置个别对象的访问权限。
建议您仅在有特别需求时才选择个别对象可设为公有(只读)选项,比如仅将存储桶中的某些对象设为公有,同时保持所有其他对象的私有状态。例如,某些 WordPress 插件要求您的存储桶允许公开单个对象。有关更多信息,请参阅教程:将存储桶连接到您的 WordPress 实例和教程:使用带有内容分发网络分发的存储桶。
-
所有对象都是公有的(只读)— 互联网上的任何人都可以读取存储桶中的所有对象。
重要
当您将存储桶设为公开(只读)时,可以使互联网上的任何人都可以通过存储桶读取存储桶中的所有对象URL(例如,
https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg)。如果您不希望互联网上的任何人都能访问您的对象,则不要将存储桶设为公有(只读)。
-
-
选择保存以保存更改。否则,选择取消。
根据您更改的存储桶访问权限,将执行以下更改:
-
所有对象都是私有的 - 存储桶中的所有对象都将变成私有状态,即使它们之前配置了公有(只读)的个别对象访问权限。
-
个别对象可设为公有(只读)- 之前配置的对象(公有(只读)的个别对象访问权限)将为公有状态。现在,您可以为对象配置个别对象访问权限。
-
所有对象都是公有的(只读)- 存储桶中的所有对象都将变成公有(只读)状态,即使它们之前配置了私有的个别对象访问权限。
有关个别对象访问权限的更多信息,请参阅在存储桶中配置个别对象的访问权限。
-
