具有自定义域的 AWS S3 网站

【问题标题】:AWS S3 web site with custom domain具有自定义域的 AWS S3 网站
【发布时间】:2018-11-21 16:19:03
【问题描述】:

我已成功在 AWS S3 上部署和应用程序,并在 AWS 生成的端点上使用 @ng-toolkit/serverless 。现在我想使用我购买的自定义域,以便从 mydomain.com 访问应用程序

按照AWS guide,我必须使用以下 JSON 修改策略存储桶(我使用了 mydomain.com):

{ "Version":"2012-10-17", 
  "Statement":[
   { 
    "Sid":"PublicReadGetObject",
    "Effect":"Allow",
    "Principal": "*",
    "Action":["s3:GetObject"],
    "Resource":["arn:aws:s3:::mydomain.com/*"]
   }] 
}

问题是当我保存时出现“拒绝访问”消息的错误。

我使用具有 AdministratorAccess 权限的 root 用户和生成的辅助用户(如 AWS 建议的那样),但我无法保存策略。

【问题讨论】:

    标签: amazon-web-services amazon-s3 serverless-framework


    【解决方案1】:

    有可能将自己锁定在政策错误的存储桶之外(不确定这是否适用于您的情况?)。如果是这样,您可以尝试以下 CLI 命令(使用 root 用户 API 密钥)来删除任何现有的存储桶策略:

    aws s3api delete-bucket-policy --bucket mydomain.com

    如果这是您的问题,您现在应该可以像往常一样插入新的存储桶策略。

    【讨论】:

    • 我试过你的命令@MisterSmith 但不幸的是没有解决我的问题。最后,我得到了更改权限内的设置的解决方案 -> 公共访问设置 -> 管理公共存储桶策略 -> 阻止新的公共存储桶策略 = false。这样做我可以保存策略。
    【解决方案2】:

    如果可以帮助某人,我最终获得了在权限 -> 公共访问设置 -> 管理公共存储桶策略 -> 阻止新公共存储桶策略中更改 S3 存储桶设置的解决方案 = false。 这样做我可以保存策略!

    【讨论】:

      猜你喜欢
      • 2011-06-29
      • 2017-05-09
      • 2022-10-07
      • 2022-01-23
      • 1970-01-01
      • 2018-02-17
      • 2018-10-22
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode