ฉันมีเว็บไซต์สาธารณะที่สามารถอัปโหลดภาพได้ สำหรับสิ่งนี้ฉันเปิดใช้งานการโฮสต์เว็บไซต์แบบคงที่และตั้งค่าบล็อกการเข้าถึงสาธารณะเป็นปิด จากนั้นฉันก็เพิ่มนโยบายนี้
{
"เวอร์ชัน": "2012-10-17",
"รหัส": "Policy1632669906301",
"คำแถลง": [
{
"ซิด": "Stmt1632669869776",
"เอฟเฟกต์": "อนุญาต",
"อาจารย์ใหญ่": "*",
"การกระทำ": "s3:GetObject",
"ทรัพยากร": "arn:aws:s3:::myapp/*"
}
]
}
สิ่งนี้ควรอนุญาตให้ทุกคนเข้าถึงวัตถุได้ แต่ยังอนุญาตให้บัญชี IAM ของฉัน (ที่มีการดูแลระบบทุกอย่าง) อัปโหลด ลบ ฯลฯ ซึ่งไม่ควรเป็นไปได้ ทำไมถึงเป็นไปได้? และนี่หมายความว่าอะไรอีก? ทุกคนสามารถอัปโหลดและลบออกจากที่เก็บข้อมูลได้หรือไม่
เปิด ใดๆ การรวมกันของบล็อกการเข้าถึงสาธารณะทั้งหมดทำให้บัญชี IAM ของฉันไม่สามารถอัปโหลดได้ แต่ก็ยังสามารถลบได้
ไม่มีอะไรสมเหตุสมผลเลย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
