【发布时间】:2019-10-05 15:10:38
【问题描述】:
根据链接https://docs.aws.amazon.com/AmazonS3/latest/dev/website-hosting-custom-domain-walkthrough.html --> 我试图在 AWS S3 上创建和托管一个静态页面。但是我无法使用存储桶策略提供对我的存储桶的公共访问权限。
所以,一旦我粘贴了
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::mybucket-name.com/*"]
}]
}
它让我访问被拒绝错误。
在 IAM 中,我已将以下自定义策略关联到我的用户 ID,但我仍然收到错误消息。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::mybucket-name.com",
"arn:aws:s3:::mybucket-name.com/*"
]
}
]
}
我还将此政策与我的用户名和角色相关联。 创建存储桶时,我的“阻止公共访问”看起来像这样。 我的 ACL 按钮也提供了对“仅列表”的公共访问权限。
那么,任何人都可以帮助我这里缺少什么,我已经研究了这里提供的不同建议,仍然没有运气。谁能给我任何方向,比如不迷路?
【问题讨论】:
-
如果您在尝试分配存储桶策略时看到“拒绝访问”,那是因为您需要的权限比 VisualEditor0 策略中显示的权限多。该策略适用于列出和访问存储桶中的对象,不适用于修改存储桶的策略。
-
@jarmod,我明白你在说什么,所以我给了 s3:* 这不起作用。因此,我结束了删除策略并将 AmazonS3FullAccess 策略附加到我的管理员用户。仍然没有运气。任何其他想法,我可能会遗漏一些东西。
标签: amazon-web-services amazon-s3 amazon-iam policy bucket