亚马逊云(AWS)创建存储桶并开放公共访问指南 🌐
本文将为你简单介绍如何在亚马逊云(Amazon Web Services, AWS)的S3服务中创建存储桶(Bucket),并将其设置为允许公共访问。请注意,开放公共访问会造成安全风险,请仅在确实需要公开数据且已知风险的情况下操作!🔒
一、登录AWS管理控制台
- 访问 AWS管理控制台 并登录你的账户。
- 在服务菜单中选择 S3。
二、创建存储桶
- 点击右上角的“创建存储桶”按钮。
- 填写存储桶名称和选择区域。(建议名称具有唯一性,例如:my-public-bucket-2024)
- 其余高级设置可保持默认。
- 特别注意:
- “块所有公共访问”选项默认为全部勾选,这意味着禁止公共访问。
若需开放公共访问,需取消勾选“块所有公共访问”相关选项。
- 系统会提示安全警告,确认知晓后继续。
- 点击“创建桶”完成创建。
三、配置公共访问权限
- 进入你刚刚创建的存储桶。
- 选择左侧导航栏中的“权限”标签。
- 向下找到“存储桶策略”并点击“编辑”。
- 添加如下策略,允许所有用户读取存储桶内的对象(仅作示例,请酌情使用):
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::your-bucket-name/*"
}
]
}
请将 your-bucket-name 替换成你的真实存储桶名。
- 保存更改。
四、验证开放效果 👀
- 上传一个测试文件到你的存储桶。
- 点击该文件,复制“对象URL”。
- 在浏览器或其他设备访问此链接,若能直接打开即说明已成功开放公共访问。
⚠️ 注意事项与建议
- 切勿在生产环境下将包含敏感数据的存储桶开放为公共访问。
- 可结合 S3 的 “静态网站托管” 功能,搭建公开的图片/资源库。
- 务必定期检查存储桶权限,防范数据泄露。
祝你使用愉快,如有疑问欢迎随时咨询!😊
