我想在AWS S3 ACL公共读写一些解释,从docs:AWS S3 ACL公共读写:安全问题
所有者获得FULL_CONTROL。 AllUsers组获得READ和WRITE 访问权限。一般不建议在桶上放置此项。
[...]
所有用户组 - 由 http://acs.amazonaws.com/groups/global/AllUsers代表。访问权限为 此组允许任何人访问资源。请求可以是 签名(已认证)或未签名(匿名)。未签名的请求在请求中省略了 Authentication标头。
但这意味着每个aws帐户都可以读取/写入我的文件?或者只有我的IAM用户可以读/写我的文件?
以上表明*任何*可以访问资源,如在整个AWS上的任何*认证用户。这可能是“通常不推荐”的原因。您可以随时通过创建这样一个存储桶并尝试以各种不同的用户身份访问它来自行测试它。 –