我正在尝试允许公众访问整个存储桶,因此我使用了this article中建议的政策:
{
"Version":"2008-10-17",
"Statement":[{
"Sid":"AllowPublicRead",
"Effect":"Allow",
"Principal": {
"AWS": "*"
},
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::bucket/*"
]
}
]
}
当我添加存储桶策略(并将“存储桶”更改为我的存储桶名称)并保存时,如果单击“编辑策略”,则不会显示策略,如果我刷新页面,则按钮将从“编辑策略”更改“回到”添加政策“。就好像我从未添加过任何政策一样。
我是水桶的所有者和水桶内的物品。
我已经在其他几个客户的S3帐户上成功完成了这项工作,唯一的区别是我以用户而不是帐户所有者的身份访问该帐户。我的帐户可能拥有错误的权限吗?设置存储桶策略需要哪些权限?
答案 0 :(得分:3)
设置存储分区策略:
s3:PutBucketPolicy
的许可。这在您的IAM用户属性中定义。如果满足以上2个条件,那么它应该有效。你可以查看上面的清单,然后确定事情已经到位。