我从 Stack Overflow 和其他网站尝试了一堆建议的解决方案,但无济于事。
我有一个存储桶,我使用我创建的一个 IAM 帐户从网页上传文件。这些上传的文件位于我的父存储桶中动态创建的文件夹中。
我需要确保创建的任何文件夹以及新创建的文件夹中保存的任何上传文件都是公开的,以便任何用户都可以看到并下载它们。
目前我正在使用“S3 浏览器”应用程序,但它不允许我下载任何上传的文件(尽管我实际上可以看到它们)。
非常感谢任何帮助!
【问题讨论】:
标签: amazon-web-services amazon-s3 permissions
在该特定存储桶上创建存储桶策略,为匿名用户授予 GetObject 权限。将“examplebucket”替换为存储桶的名称。您可以在 Amazon S3 管理控制台的权限部分添加Bucket Policy。
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::examplebucket/*"
]
}
]
}
【讨论】:
This policy contains the following error: Has prohibited field Principal For more information about the IAM policy grammar, see AWS IAM Policies