注意事项

  • 不要泄露桶名称 以及 区域 ,攻击者会通过这两个信息拼凑出你的桶地址 用来攻击
  • 不要泄露 访问密钥 和 秘密访问密钥 ,攻击者可能通过这些信息控制你的aws账号,如创建无数个服务器或者其他实例消耗你的费用
  • 不要关闭 阻止公共访问,因为公共访问无法添加防御,攻击者会通过僵尸网络大量频繁的下载你的资源达到消耗你的流量产生流量费用的情况,目前我们遇到过严重的 一小时消耗上万刀
  • 如需访问请使用cloudfront 也就是 亚马逊的cdn 并关联waf规则的防御手段 来访问

创建桶

image-20251014154202022
image-20251014154317453
image-20251014154410055
image-20251014154457713
image-20251014154602706

手动上传文件

点进去需要操作的桶

image-20251014154643574
image-20251014154833622
image-20251014154911445

代码和程序上传

获取访问密钥和秘密访问密钥

image-20251014155237091
image-20251014155259934
image-20251014155330609
image-20251014155415268
image-20251014155431508
image-20251014155531943

注意事项

  • 如果你的程序不能上传文件,那么有一种可能你需要考虑 那就是代码中的sdk是否是官方的sdk,代码是否遵循了官方的演示代码,官方文档链接参考 Amazon S3 对象执行操作
  • 代码和程序操作S3桶 只需要 四个必要信息 1 访问密钥 2 秘密访问密钥 3 区域代码 4 桶名称 其他的信息不影响桶的操作
  • 区域代码获取 在桶列表中可以看到,AWS 区域一列中 英文部分就是, 找不到点 链接
  • image-20251014160325442