关于amazon web services:AWS:阻止所有bucket公有访问会影响其他AWS账户的访问吗?

AWS: Will block all bucket public access affect the access from other AWS accounts?

我有一个可供我组织中的某些人访问的存储桶,并且具有访问控制列表配置以允许从另一个 AWS 账户进行访问(读取和写入)。

我不希望任何人能够使用公共 ACL 放置对象。因此,我在存储桶级别阅读了有关"阻止公共访问"的信息。您可以选择仅阻止存储桶策略或 ACL 策略,有 4 个选项。我想阻止公共对象 ACL,但如果我选择此选项,它会阻止来自外部 AWS 账户的访问吗?
我对对象 ACL 和存储桶 ACL 的概念感到困惑。


阻止公共访问选项都不会阻止对 S3 存储桶进行身份验证的访问。它们只会影响未经身份验证的(公共)访问。

在您的情况下,我假设您不想允许对存储桶或对象进行任何公开访问,因此请启用顶级复选框(适用于所有阻止功能)。


如果您有用户通过 IAM 凭证访问对象,则阻止公共访问设置将不适用。

因此,将其保持打开状态将防止他们意外公开对象,并且他们仍然可以像当前一样使用其 AWS 凭证继续访问对象。