问题描述
假设我在ec2实例上安装了一个s3存储桶。 我的目标是将静态文件保存在s3上,并通过ec2上的应用访问它们,因此我已经完成了应有的一切,但是问题是我的应用无法访问安装的文件夹或s3中的对象。每次我上传新文件夹或文件时,都需要授予已安装文件夹chmod 777的权限。
所以我的问题是我将s3中的文件夹授予777权限,这样做有什么风险?
我的应用程序很安全,很牢固,因此该应用程序或前端都不错。但是拥有只能通过应用程序查看的具有777 rwx权限的文件夹的风险是什么?
解决方法
s3存储桶的访问策略是什么?
如果只有应用程序可以读取并且只有应用程序可以写入存储桶,那么您可以说这与在应用程序的本地磁盘上具有相同的权限一样安全或不安全。