TG客服

aws S3开放公网访问

⏱️2026-01-27 09:00 👁️51

如何在 AWS S3 开放公网访问 🌍

Amazon S3(Simple Storage Service)是一款流行的对象存储服务。默认情况下,新建的 S3 桶与对象都是私有的。如果你需要让全世界都可以访问你存储在 S3 里的内容,例如静态网站托管、图片分享等,你需要对 S3 桶进行一定的配置。

⚠️ 注意事项

  • 安全风险:开放 S3 的公网访问意味着任何人都可以查看、下载甚至删除你的数据,务必谨慎操作!建议仅对不敏感、公开用途的数据开启。
  • 计费风险:公开文件被大量访问可能产生较高流量费用。

🔑 操作步骤

  1. 登录 AWS 控制台
    打开 S3 控制台,选择你要开放访问的 Bucket。
  2. 关闭 Block Public Access(阻止公共访问)
    • 进入 Permissions(权限) 标签页。
    • 点击 Block public access (bucket settings)
    • 去掉 Block all public access 的勾选,然后保存更改。
    • 系统会弹出警告,确认你确实要开放访问。
  3. 配置 Bucket 策略 (Bucket Policy)
    Permissions 页签下找到 Bucket Policy 区域,粘贴如下策略(允许所有人读取桶内对象):
    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "PublicReadGetObject",
          "Effect": "Allow",
          "Principal": "*",
          "Action": "s3:GetObject",
          "Resource": "arn:aws:s3:::你的桶名/*"
        }
      ]
    }
        
    ⚠️ 请将 你的桶名 替换为实际名称
  4. (可选)设置对象权限
    • 上传新文件时,确保设置了公共读取权限。
    • 已有文件可以通过“管理公共访问权限”批量更改。

✨ 测试访问

在浏览器中输入 https://你的桶名.s3.amazonaws.com/对象名,如果能直接访问则说明设置成功。

🛡️ 安全建议

  • 只对特定目录、文件或某类资源开放访问,不建议整个桶全盘开放。
  • 定期检查桶策略,及时关闭不再需要的公网访问。
  • 重要数据千万不要开放!

希望本指南可以帮到你,如果还有其它 AWS 相关问题欢迎继续提问!🚀

国际云自助站点

我们提供一站式多云服务管理平台,支持阿里云国际、腾讯云国际、AWS(亚马逊云)和GCP(谷歌云)等主流国际云厂商。无论是新账户申请、余额充值,还是日常管理与监控,平台均可统一操作,大幅提升管理效率。同时支持余额预警、异常通知等推送功能,帮助用户实时掌握各云平台资源状态,防止因欠费导致业务中断。平台还支持多账号集中管理,适用于个人站长、跨境电商、开发团队等多场景使用需求,真正实现高效、安全、灵活的多云资源协同管理。

热门文章
更多>