Question

我有一个名为world的存储桶，在该存储桶下有一个文件夹world1。我向ACL的所有人授予了列表对象访问权限，并且还设置了以下存储桶策略，但仍然无法访问world1文件夹中的存储对象。获取访问被拒绝错误。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "*"
                ]
            },
            "Resource": [
                "arn:aws:s3:::world/*"
            ]
        }
    ]
}

Answer 1

如果您希望在world1存储桶中公开访问world文件夹，请使用以下 Bucket Policy （存储桶策略）：

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal": "*",
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::world/world1/*"]
    }
  ]
}

无需更改任何ACL。

这将授予访问/下载/打开该目录中任何文件的权限。它将不授予列出存储桶内容的权限。

如何使用aws cli在S3存储桶中的文件夹上设置权限？

1 个答案: