web-dev-qa-db-fra.com

Comment empêcher la navigation dans le répertoire du compartiment s3?

Avoir une tonne de fichiers sur mon compartiment s3 et ajouter une stratégie de compartiment pour les rendre publics. Maintenant, il répertorie le répertoire entier (ou les 1000 premiers éléments) lorsque je navigue à la racine. Comment puis-je empêcher la navigation dans les répertoires?.

31
MotoTribe

Il convient de noter que l'ajout d'un fichier index.html à un compartiment ne fait absolument rien. Ce fichier sera simplement répertorié avec tous les autres fichiers lors de la navigation dans la racine du compartiment. 

En outre, si vous définissez des niveaux d'accès sur le compartiment de sorte que «tout le monde» ne puisse pas lire, cela signifie que chaque nouveau fichier que vous téléchargez dans votre compartiment doit avoir l'autorisation définie sur «tout le monde» avant de pouvoir être parcouru. Ce n'est pas pratique si vous ajoutez des fichiers régulièrement. 

La meilleure solution consiste à définir d’abord les niveaux d’accès sur le compartiment pour refuser l’accès en lecture à «tout le monde», puis à créer une stratégie de compartiment permettant à tout le monde de lire ce qu’il contient. De cette façon, personne ne pourra lister le contenu de votre compartiment, mais tous les nouveaux fichiers que vous ajouterez seront lisibles par tous ceux qui possèdent le lien vers ce fichier. 

Voici à quoi pourrait ressembler la politique relative aux compartiments. Remplacez «my_bucket» par votre nom de compartiment et vous êtes prêt à partir.

{
    "Version": "2008-10-17",
    "Statement": [
        {
        "Sid": "AddPerm",
        "Effect": "Allow",
        "Principal": "*",
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::my_bucket/*"
        }
    ]
}
70
Red Rum

Vous pouvez définir le ACL sur le répertoire et les fichiers individuels indépendamment, ne donnez pas de permissions de lecture sur le répertoire, mais autorisez-le pour les fichiers individuels. Il existe de nombreux outils pour vous aider avec ceci, y compris seau Explorer ou s3 fox.

5
Usman Ismail

Pour autant que je sache, une politique en matière de compartiments ne devrait plus être nécessaire pour cela (c'était probablement à l'époque où les réponses à cette question ont été affichées pour la première fois).

Maintenant, définissez simplement votre compartiment sur un accès public, mais désactivez le droit "Liste des objets".

2
Tim Malone

Le moyen le plus simple est probablement de modifier les paramètres:  enter image description here

0
Heinrisch