本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理儲存Lightsail貯體存取許可以增強安全性
使用儲存貯體存取許可來控制對儲存貯體中物件的公有 (未驗證) 唯讀存取。您可以將儲存貯體設為私有或公有 (唯讀)。您也可以將儲存貯體設為私有,同時還可以選擇將個別物件設為公有 (唯讀)。
重要
當您將儲存貯體設為公有 (唯讀)時,您可以透過儲存貯體的 URL (例如 https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg),讓網際網路上的任何人都可以讀取儲存貯體中的所有物件。如果您不希望網際網路上的任何人都能存取您的物件,請不要將儲存貯體設為公有 (唯讀)。
如需有關許可選項的詳細資訊,請參閱儲存貯體許可。如需安全最佳實務的詳細資訊,請參閱物件儲存的安全最佳實務。如需有關儲存貯體的詳細資訊,請參閱物件儲存。
重要
在允許或拒絕公有存取時,Lightsail 物件儲存資源將考慮 Lightsail 儲存貯體存取許可和 Amazon S3 帳戶層級封鎖公有存取設定。如需詳細資訊,請參閱封鎖儲存貯體的公有存取。
設定儲存貯體存取許可
請完成下列程序來設定儲存貯體的存取許可。
-
登入 Lightsail 主控台
。 -
在左側導覽窗格中,選擇儲存。
-
選擇您要設定存取許可之儲存貯體的名稱。
-
選擇許可索引標籤標籤。
該頁面的 Bucket access permissions (儲存貯體存取許可) 區段會顯示目前為儲存貯體設定的存取許可。
-
選擇 Change permission (變更許可) 來變更儲存貯體的存取許可。
-
請選擇下列其中一個選項:
-
All objects are private (所有物件皆為私有) – 儲存貯體中的所有物件僅限於您或您授予存取權的任何人讀取。
-
Individual objects can be made public (read-only) (可將個別物件設為公有 (唯讀)) – 除非您將個別物件指定為公有 (唯讀),否則儲存貯體中的物件僅限於您或您授予存取權的任何人讀取。如需有關個別物件存取許可的詳細資訊,請參閱在儲存貯體中設定個別物件的存取許可。
建議您僅在有特定需要時,選取 Individual objects can be made public (read-only) (可將個別物件設為公有 (唯讀)) 選項,例如只將儲存貯體中的一些物件設為公有,而所有其他物件維持私有狀態。例如,一些 WordPress 外掛程式要求儲存貯體允許個別物件設為公有。如需詳細資訊,請參閱教學課程:將儲存貯體連線至 WordPress 執行個體以及教學課程:搭配使用儲存貯體與內容交付網路分發。
-
All objects are public (read-only) (所有物件皆為公有 (唯讀)) – 儲存貯體中的所有物件可供網際網路上的任何人讀取。
重要
當您將儲存貯體設為公有 (唯讀)時,您可以透過儲存貯體的 URL (例如
https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg),讓網際網路上的任何人都可以讀取儲存貯體中的所有物件。如果您不希望網際網路上的任何人都能存取您的物件,請不要將儲存貯體設為公有 (唯讀)。
-
-
選擇 Save (儲存) 儲存變更。否則,請選擇 Cancel (取消)。
系統會根據您變更的儲存貯體存取許可實作下列變更:
-
All objects are private (所有物件皆為私有) - 即使儲存貯體中所有物件先前設定為 Public (read-only) (公有 (唯讀)) 個別物件存取許可,它們也都會變為私有。
-
Individual objects can be made public (read-only) (可將個別物件設為公有 (唯讀)) - 先前設定為 Public (read-only) (公有 (唯讀)) 個別物件存取許可的物件會變成公有。您現在可以設定物件的個別物件存取許可。
-
All objects are public (read-only) (所有物件皆為公有 (唯讀)) - 即使儲存貯體中所有物件先前設定為 Private (私有) 個別物件存取許可,它們也都會變為公有 (唯讀)。
如需有關個別物件存取許可的詳細資訊,請參閱在儲存貯體中設定個別物件的存取許可。
-
