开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在亚马逊网络服务s3中同时拥有公共访问和私有访问？

在AWS S3中同时实现公共访问和私有访问可以通过以下几种策略来实现：

基础概念

公共访问：任何互联网用户都可以访问资源。
私有访问：只有授权用户或服务可以访问资源。

实现方法

1. 使用Bucket Policy

Bucket Policy是一种JSON文档，用于定义Bucket级别的访问权限。

示例：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "PublicReadGetObject",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    },
    {
      "Sid": "PrivateAccess",
      "Effect": "Deny",
      "Principal": "*",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::your-bucket-name/private-folder/*"
    }
  ]
}

在这个示例中，整个Bucket对所有用户开放读取权限，但private-folder下的对象被拒绝访问。

2. 使用Object ACLs

对象访问控制列表（ACLs）允许你为单个对象设置权限。

示例：

aws s3api put-object-acl --bucket your-bucket-name --key public-object.jpg --acl public-read
aws s3api put-object-acl --bucket your-bucket-name --key private-object.jpg --acl private

这样，public-object.jpg可以被任何人读取，而private-object.jpg只能被授权用户访问。

3. 使用IAM Policies

通过AWS Identity and Access Management (IAM)策略，你可以精确控制哪些用户或角色可以访问哪些资源。

示例：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": "arn:aws:s3:::your-bucket-name/public-folder/*"
    },
    {
      "Effect": "Deny",
      "Action": [
        "s3:*"
      ],
      "Resource": "arn:aws:s3:::your-bucket-name/private-folder/*"
    }
  ]
}

这个IAM策略允许用户访问public-folder下的对象，但禁止访问private-folder下的对象。

应用场景

公共访问：适用于需要广泛分享的内容，如公司网站、开源项目文件等。
私有访问：适用于敏感数据或内部使用的资源，如客户数据、内部文档等。

注意事项

确保在设置权限时仔细检查，避免不必要的安全风险。
定期审查和更新权限设置，以适应业务需求的变化。

通过上述方法，你可以在AWS S3中灵活地管理资源的公共和私有访问权限。

相关搜索:我应该如何在亚马逊S3上配置“阻止公共访问”？如何在访问公共亚马逊网络服务S3存储桶之前以编程方式禁用凭据检查？如何在亚马逊S3中使用临时密钥访问密钥和访问密钥ID？如何在scala中访问非公共字段和继承字段在私有存储桶中托管亚马逊s3上的上传，从Laravel中访问url 我如何授予我的亚马逊网络服务协议服务器访问另一个亚马逊网络服务账户中的亚马逊S3存储桶的权限？如何在R6Class中以私有方法访问公共成员？如何在没有帐户的情况下访问亚马逊S3存储桶中的文件？对我的亚马逊网络服务S3存储桶中其他人创建的对象的访问权限被拒绝如何在亚马逊网络服务中托管动态AngularJS web应用程序并在浏览器中访问它亚马逊网络服务S3和邮件黑猩猩:限制新订阅者访问免费下载，只有实际收到“带有下载链接的订阅电子邮件”的用户才能访问。如何在python3中定义和访问私有和受保护的变量和函数？如何在“do”块(PureScript)中同时访问Writer monad的值和累加器？有没有办法使用存储在参数存储中的access KeyID和密钥来访问亚马逊网络服务资源？如何在一个帐户中使用亚马逊网络服务AppSync访问另一个帐户中的DynamoDB？在EC2中使用亚马逊网络服务S3文件网关，为什么它只能在公共子网中工作，而不能在私有子网中工作？有没有一种方法可以使用亚马逊网络服务扩充库(JavaScript)来访问s3存储桶，而无需注册用户池和身份池？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

云备份选项保护公共云存储数据

例如亚马逊网络服务（AWS），微软Azure和谷歌云平台这些云备份选项，可以有效地在网络端提供无限的存储容量，而无需了解基础配套设施是如何构建，管理或升级的。...如今，公共云供应商也纷纷推出多个存储层到他们的产品以保持竞争力。例如亚马逊公司提供三个级别的存储（标准，很少访问，冰川），每个选项提供不同的服务水平和价位。...（3）公共云。公共云可以用来部署虚拟服务器和应用程序，而无需企业拥有或管理任何底层硬件。在系统还没有恢复正常运行之前，基础设施即服务（IaaS）供应商并不会提供备份功能。...VERITAS（其公司前身是赛门铁克的一部分）在2015年底更新NetBackup到7.7.1版本，并扩大支持亚马逊的S3覆盖标准——不频繁的访问（IA）层7.7版本最初引入了云连接功能，以提供直接写入到...亚马逊公司通用的备份标准 S3API提供了一个共同的标准，使备份应用程序可以将数据写入对象存储和公共云提供商的产品中。 Datto公司是一个为客户提供在云中运行灾难恢复模式应用能力的供应商。

3.5K6 0

云端崩溃的严重后果（Internet）

服务中断检测网站Downdetector于11月19日报告称，许多网站和应用的主干亚马逊网络服务（AWS）互联网基础设施服务出现了问题。...云服务的重要性市场情报公司Synery Research Group的首席分析师 John Dinsdale表示："企业对于将工作负载迁移到公共云端的接受程度甚至比预期的要高，同时，托管软件应用程序在疫情期间尤其受到企业青睐...市场研究公司 IDG 在 6 月发布的 2020 年云计算调查报告中表示，在 550 多个被调查的组织中，81% 的组织已经在使用云基础架构或在云中拥有应用程序。...云服务包括公共云，如谷歌、亚马逊和微软提供的云服务，以及私有云，如 IBM 的云服务。还有混合云，这是两者的组合。最近的中断事件当用户无法访问云服务时，实际造成的损失有多少？...根据为企业提供 IT 运营分析（ITOA）解决方案的技术公司 Evolven 的说法，停机可能让仅依靠数据中心向客户提供 IT 和网络服务（如电子商务公司）的企业每分钟损失高达11，000 美元。

1.5K1 0

如何确保混合云的安全性和性能？

与此同时，一些公共云供应商，例如亚马逊网络服务(AWS)，也纷纷涉足加密应用。AWS简单存储服务(S3)就提供了加密数据传输，并自动会对上传数据进行加密处理。...最后，为了监控私有云和公共云的活动，以及确定包括未授权数据访问、数据泄漏或漏洞在内的事件，混合云实施者必须使用安全工具和策略。...不要忽视性能或SLA落实虽然了解供应商的SLA是很重要的，但是同样重要的是监控供应商所提供服务的运行性能和确保SLA的实施。公共云供应商试图出售更多的计算资源，而私有云工作负载是呈波动状态的。...为了保持一个良好的用户体验并确保供应商能够提供如SLA中所承诺的服务等级，持续的和主动的性能监控就变得必不可少了。...例如，管理员们可以建议何时可以把公共云工作负载迁移至一个大型虚拟机实例或为私有云工作负载分配额外的计算资源。专用工具可以帮助管理员识别公共云宕机事件或者其他可能违反SLA条款的可用性问题。

9397 0

人们应该了解的20个亚马逊云服务

不知人们是否了解AWS云服务，但很确定到目前为止，每个IT专业人士都听说过流行的亚马逊网络服务(AWS)产品，如弹性云计算(EC2)和简单存储服务(S3)。...它们只能用于存储和运行代码所需的EC2计算和S3存储。 7....任何AWS客户都可以使用核心检查和建议;拥有Business或Enterprise支持计划的客户可以访问其他Trusted Advisor检查以及AWS Support API的通知和访问权限。...AWS DeepLens 同时它还推出了SageMaker，亚马逊公司也推出了DeepLens。...AWS云服务于2016年11月全面上市，去年亚马逊公司增加了几项新功能，其中包括地理空间可视化、私有VPC访问、平板支持、计算SPICE字段、宽表支持、HIPAA合规性等。 14.

4.6K6 0

IT入门知识第八部分《云计算》（810）

1.1 云计算的起源和发展云计算的早期概念云计算的概念最早可以追溯到20世纪50年代末至60年代，当时大型机（mainframe）和时间共享系统允许多个用户同时访问计算机资源。...AWS的主要服务和产品 AWS提供广泛的服务，包括但不限于：计算服务：如EC2、Lambda等。存储服务：如S3、EFS等。数据库服务：如RDS、DynamoDB等。...网络服务：如VPC、Direct Connect等。大数据分析：如Redshift、EMR等。机器学习：如SageMaker、Rekognition等。...Azure的安全和合规性 Azure提供了多层次的安全措施，包括网络安全、数据加密、身份认证和访问控制。同时，Azure遵循多种行业标准和法规，帮助企业满足合规性要求。...网络服务：包括虚拟私有网络(VPN)、负载均衡和内容分发网络(CDN)。安全性服务：提供防火墙、虚拟专用网络(VPC)和其他安全机制。

2011 0

实现云直连的需求有哪些

为了能满足企业云计算的安全性和可靠性需求，主流的云提供商都加快了自己的直连选项，如AWS Direct Connect、微软的Azure ExpressRoute和VMware vCloud Air Direct...和网络服务提供商(NSP)的可用性。通常情况下，NSP是一个地区或国家的电信运营商。你需要一个能够在你的数据中心和云服务提供商的可直连设备之间建立专用连接的NSP。...然而，有一些供应商，如亚马逊网络服务(AWS)，允许在美国国内的直连地点访问所有AWS的局部区域。直连是通过端口来实现的，因此用户需要考虑连接所需的端口速度和端口数量。...其他配置数据和步骤，比如接收IP地址，实现虚拟网关，在连接到Amazon虚拟私有云或者类似Amazon EC2，S3和其他服务时也都必不可少。...选择一个可以同时服务你的所在地点和云提供商设备的供应商。

3.9K7 0

混合云数据中心：优缺点及应用场景

公共基础设施即服务平台。示例 Microsoft Azure、谷歌云平台、亚马逊网络服务。公共和私有云环境之间的网络连接。由于企业无法控制公共云环境，因此选择合适且兼容的本地资源至关重要。...数据中心内的硬件资源，如服务器、存储、局域网和负载均衡器，应该能够与公共云服务和 API 进行互操作和集成。...远程访问与远程访问的延迟时间较长的本地数据中心不同，拥有混合云数据中心的组织可以利用其云基础设施来访问远程员工。...这种场景需要混合数据中心同时利用本地数据中心的速度和云的大数据存储容量。在没有云网络基础设施的情况下提供远程位置公司可以为其远程员工提供用于互联网连接的专用服务器。...实施混合系统、远程研究中心、石油钻井平台甚至空间站都可以拥有对其运营至关重要的更快的互联网连接。医疗保健中的混合云过去，医疗保健依赖传统基础设施来处理其工作负载。

8143 0

混合云数据中心：优缺点及应用场景

公共基础设施即服务平台。示例 Microsoft Azure、谷歌云平台、亚马逊网络服务。公共和私有云环境之间的网络连接。由于企业无法控制公共云环境，因此选择合适且兼容的本地资源至关重要。...数据中心内的硬件资源，如服务器、存储、局域网和负载均衡器，应该能够与公共云服务和 API 进行互操作和集成。...远程访问与远程访问的延迟时间较长的本地数据中心不同，拥有混合云数据中心的组织可以利用其云基础设施来访问远程员工。...这种场景需要混合数据中心同时利用本地数据中心的速度和云的大数据存储容量。在没有云网络基础设施的情况下提供远程位置公司可以为其远程员工提供用于互联网连接的专用服务器。...实施混合系统、远程研究中心、石油钻井平台甚至空间站都可以拥有对其运营至关重要的更快的互联网连接。医疗保健中的混合云过去，医疗保健依赖传统基础设施来处理其工作负载。

1.3K0 0

专家谈：2014年云计算市场大气候

有些预言得到了市场的验证，例如亚马逊公司网络服务（AWS）继续占据了市场的主导地位，同时围绕平台即服务（PaaS）、谷歌公司完成了谷歌计算引擎的测试、大数据与移动云计算等话题也展开了深入探讨。...企业云计算的发展很有可能将继续沿着基础设施即服务（IaaS）的道路上发展下去，同时更多的CIO们将开始关注云计算实施方法的总拥有成本（TCO）。...企业将从业务的角度更为细致地审视私有云计算服务和公共云计算服务。企业将试图确定，他们所签署的公共云计算交易是否存在隐性成本或具有经济意义。...在这个市场中，将会发生相当的变化。安全性将继续成为一个重点区域。个人云计算将继续困扰着IT部门。为了提高生产效率，员工们将把公司的数据存储在公共云计算服务中，如Dropbox。...在大多数情况下，这些应用程序都会在多个云计算环境中运行，而这样的多个云计算环境往往是若干私有云计算和公共云计算供应商的混合。

68610 0

亚马逊AWS云服务故障，之后发生了什么？

大批使用 S3 来存储图片的媒体网站，以及 Runkeeper、Trello 和雅虎网络邮箱都无一幸免。...甚至包括智能家居控制系统如亚马逊自身旗下的 Alexa 也正在挣扎着保持能够上线，而 Nest 的应用程序则在一段时间内完全无法连接到恒温器和其他智能设备。...对于亚马逊而言，2015年，该公司云计算中的数据库服务也曾经出现故障，影响了Netflix和Medium等互联网企业。...16年中旬，亚马逊 AWS 因光缆意外事故受到影响，部分客户与 EU-WEST-1 区域的网络遇到了连接问题，于是亚马逊宣布拟打造一条连接夏威夷和澳大利亚的海底光缆，通过搭建自有海底光缆保持 AWS 稳定性...据云计算业内人士介绍“现在只有很少的互联网公司会搭建自己的网络服务器，他们把这些服务外包给了云计算公司，亚马逊则是主要的一家。然而一旦云计算公司发生故障，则会出现大面积的网站瘫痪。”

1.3K2 0

如何克服OpenStack混合云集成问题

当谈及使用OpenStack和公共云供应商（如AWS）开发混合云时，很多IT专业人士都有着一个长长的愿望清单。混合云是2016年最热门的IT流行语之一。...一些企业会倾向于开发一个OpenStack混合云，其中内部或私有云运行使用的是开源云平台，而公共云部分则选择亚马逊网络服务、谷歌或微软这三大云服务供应商之一。...例如，当谈及平台与公共云巨头亚马逊网络服务（AWS）进行交互时，OpenStack社区成员之间还是存在着紧张感。...就目前来看，这种紧张感将继续提升OpenStack混合算的整合难度系数，以下是一些在配合公共算（如AWS）使用平台时的关键点和最佳实践。...最有可能发生的情况是，用户会希望把这类数据保留在企业内部，而当公共云算访问该数据时，对数据流进行加密处理。另一个选择则是租用电信数据中心的存储空间，因为它与公共云的连接速度更快。

1.4K11 0

云存储定价：顶级供应商的价格比较

(1)亚马逊简单存储服务(S3) AWS S3(亚马逊网络服务的简单存储服务)是在云计算行业处于领先地位的亚马逊公司的旗舰对象存储解决方案。...亚马逊公司解释了其价格差异，“在成本较低的地方通常价格更低一些。” 在客户注册后的第一年，S3服务将提供免费套餐。...数据传输到S3是免费的，但每月从服务中传输超过1GB的数据将产生费用，这取决于用户传输的数据量和传输数据的位置。用户也可以选择支付额外费用来加速数据传输。...这些服务都在第一年中提供。微软Azure网站既有用于成本估算的定价计算器，也有用于比较云存储与内部部署存储的总拥有成本(TCO)计算器。...其他主要特性包括高吞吐量以支持流式传输和大数据工作负载，集成的身份管理，服务器端加密，以及轻松登陆等。 Oracle公司拥有所有顶级公共云供应商的最简单的存储定价页面。

5.5K4 0

DevOps工具介绍连载（19）——Amazon Web Services

用户可以选择任何终端设备（如笔记本电脑、iPad、Kindle Fire或Android平板电脑）访问 Amazon WorkSpaces，获得与传统办公桌面一样的使用体验，更能享受节约设备成本、保证个人数据安全...提供从基础设施（EC2实例，ELB，或者S3）到IP地址的映射。 VPC (Virtual Private Cloud)虚拟私有云：在亚马逊公有云之上创建一个私有的，隔离的云。...SQS可以与亚马逊EC2和其他AWS的基础设施网络服务紧密结合在一起，方便地建立自动化的工作流程。SQS以网络服务的形式运行，对外发布一个web消息框架。...简单存储服务（S3）：亚马逊S3是一个可扩展的对象存储服务。AWS用户可以通过网络接口在网络的任意位置存储和检索数据，且只需为所使用的存储资源支付费用。...S3提供了多个存储类，并可与各种亚马逊云服务协同运行。存储网关：AWS存储网关连接了本地设备和基于AWS的存储资源，这使用户能够充分利用云的可扩展性和价格优势，同时还能继续运行本地工作负载。

3.8K3 0

天天在都在谈的S3协议到底是什么？一文带你了解S3背后的故事

对象存储，也称为基于对象的存储，是一种将数据存储寻址和操作为离散单元的方法，对象保存在单个存储库中，并且不会作为文件嵌套在其他文件夹中的文件夹中。...图片对象存储可根据需要快速轻松地扩展，即使面对巨大的 PB 和 EB 负载也是如此，不管存储了多少对象，它们都被放置在一个单一的命名空间中，它可以分布在各种硬件和地理位置，并且系统可以继续访问这个不断增长的池中的任何对象...英文全称：Amazon Simple Storage Service中文意思：亚马逊简单存储服务我们可以看出S3是Amazon公司的产品，亚马逊网络服务 (AWS) 已成为公共云计算中的主导服务，Amazon...S3 APIS3 API 是一个应用程序编程接口，提供在 S3 中存储、检索、列出和删除对象的能力。...总结S3的诞生绝不是偶然，是数据的爆炸增长和技术的不断推进的结果，国外用亚马逊、谷歌云等支持S3协议的比较多，国内用阿里云、腾讯云、华为云的比较多。

13.1K3 0

解析混合云的优缺点

值得注意的是，混合云部署中的公共云和私有云是独特和独立的元素。这使组织能够在私有云上存储受到保护或具有特权的数据，同时保留利用公共云计算资源运行依赖此数据的应用程序的能力。...混合云是公共云提供商(如亚马逊网络服务，谷歌云或微软Azure)提供的公共云与私有云的组合。该平台专为单一组织使用而设计。...值得注意的是，混合云部署中的公共云和私有云是独特和独立的元素。这使组织能够在私有云上存储受到保护或具有特权的数据，同时保留利用公共云计算资源运行依赖此数据的应用程序的能力。...|| 混合云如何部署混合云模型可以通过多种方式实现： •独立的云计算提供商合作提供私有和公共服务作为综合服务; •各个云计算提供商提供完整的混合包; •管理其私有云的组织自己注册公共云服务，然后将其集成到其基础设施中...与公共云服务相比，这大大减少了访问时间和等待时间。 •拥有能够支持业务的平均工作负载的现场计算基础设施的能力，同时保留利用公共云解决工作负载超出私有云组件计算能力的故障切换环境的能力。

3K4 0

为什么需要云基础设施服务（IaaS）

亚马逊网络服务公司拥有最大的公共云服务，这意味着用户既可以从公共云服务提供商获得服务，又可以拥有一个私有云托管专有的网络，或者使用一个数据中心。...如果服务提供者使用公共云来重新创建一个私有云，还可以创建虚拟私有云。它们主要分为基础设施即服务（IaaS），平台即服务（PaaS），最后软件即服务（SaaS）。...并在虚拟化和分布式计算有相当的进步，而颠覆性的行业和削减成本的计划增加了对云计算更多的猜测和兴趣。...有关云（IaaS的）最常见的好处是其更快的部署速度，指定的访问，IT人员较少的支出，其最常见的属性是在节省成本上遥遥领先。企业的董事们发现，采用任何一个新的工具或商业模式都会带来好处，但也有威胁。...如依赖性，身份泄露，专制侵权，数据模仿，抄袭和复制，应用程序崩溃等担忧。因此他们认识到，加快部署云计算可能是一个非常可怕的决定。

2.3K6 0

简谈“个人云”

所以，实际上是有许多公共和个人云存在的。公共云 vs.私有云 vs.混合云像讨论一个单一的整体产业那样讨论云供应市场是不可取的。...事实上它由各种各样的硬件供应商，开发商，解决方案提供商和渠道合作伙伴组成。其实公共云的特点与私有云是非常不同的，尽管许多供应商都说它们同时提供这两种服务。...而混合云是指在单个部署中各种数量的公共云和私有云的任意组合。在公共云中，从全球企业到个人消费者都可以租用全球数据中心网络的能力。它最大的优点就是可以即时访问庞大的计算能力，而且无需资本支出。...亚马逊的AWS（亚马逊网络服务）EC2几乎垄断了公有云的市场。紧随AWS的是Google云端平台，微软Azure和Rackspace。私有云是在防火墙之后开辟了一块云区域，供单个用户使用。...它使独立的开发人员能够全面访问他们自己的私有云，而每月总的托管成本为0美元。

2.4K7 0

理性分析软件定义存储行业制约因素

随着各行各业全球化脚步的加速，拥有多区域多数据中心的企业亟需解决数据跨区域存放的难题。同时，在不影响生产的情况下灵活调度、将应用迁移至异地数据中心等问题仍存考验。...在对数据一致性要求较高的应用场景（如 ORACLE RAC，真正应用集群），软件定义存储中的数据同步性能稍弱，分布式的结构导致数据同步存在缺陷。而传统存储设备数据存储方式更为可靠，传统存储更占优势。...四、软件定义存储行业监管和标准缺失目前软件定义存储有两套行业标准：（1）事实标准：接口方面的亚马逊 S3 和 Openstack Swift 协议。...①亚马逊 S3，亚马逊 S3 是为用户从任意位置存储和检索任意数量的数据而构建的对象存储，这些数据包括来自网站和移动应用程序、公司应用程序的数据以及来自物联网传感器或设备的数据。...②Openstack Swift 协议，OpenStack 是一个旨在为公共及私有云的建设与管理提供软件的开源项目。

8131 0

聊聊云计算的优缺点

未经授权的用户可以访问您的机密数据吗? 当组织选择在公共云上存储数据或主机应用程序时，它就失去了对承载其信息的服务器进行物理访问的能力。因此，敏感和机密数据可能会受到外部人士和内部人士的攻击。...OpenStack作为公共，私有和托管基础架构的基础，为IT环境的数量不断增加提供服务。特别是组织使用OpenStack来构建自己的私有云。...容器技术是dotCloud平台即服务开发过程中的副产品，目前正在经历强劲的发展势头，得到了谷歌，亚马逊网络服务和微软等大型厂商的支持。...同时，这些应用程序将动态分布在集群中的多个节点上。Mesos可以与OpenStack和Docker一起使用。受欢迎的用户是Twitter和Airbnb。...远程公共云提供商可能是亚马逊等商业云服务提供商，也可能是运行不同OpenNebula实例的合作伙伴私有云。

11.6K6 2

什么是个人云

但是，如果你拥有合适的浏览器或其他正确的访问方式，无论你使用的是PC还是手机，或者其他什么新产品，你都可以访问云。并且已经有很多公司从中受益。很显然，谷歌，雅虎，易趣和亚马逊都是。...云供应市场实际上是由各种各样的硬件供应商，开发商，解决方案提供商和渠道合作伙伴组成。尽管许多供应商都说它们同时提供公有云和私有云，但是它们的特点非常不同。...混合二字是指在单个部署中，任意数量的公共云和私有云的组合。在公有云中，从全球企业到个人消费者都可以租用全球数据中心网络的资源。...亚马逊的AWS（亚马逊网络服务）EC2占据了公有云的主要市场份额，紧跟AWS的是Google云端平台，微软Azure和Rackspace。私有云在防火墙之后设置，供单个公司使用。...传统工业商，如Delhaize America，杂货店供应链，如Food Lion和Bottom Dollar都是好的案例。

2K10 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭