Amazon S3存储桶策略未保存

时间:2013-12-04 16:44:20

标签: amazon-web-services amazon-s3

我正在尝试允许公众访问整个存储桶,因此我使用了this article中建议的政策:

{
  "Version":"2008-10-17",
  "Statement":[{
    "Sid":"AllowPublicRead",
        "Effect":"Allow",
      "Principal": {
            "AWS": "*"
         },
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::bucket/*"
      ]
    }
  ]
}

当我添加存储桶策略(并将“存储桶”更改为我的存储桶名称)并保存时,如果单击“编辑策略”,则不会显示策略,如果我刷新页面,则按钮将从“编辑策略”更改“回到”添加政策“。就好像我从未添加过任何政策一样。

我是水桶的所有者和水桶内的物品。

我已经在其他几个客户的S3帐户上成功完成了这项工作,唯一的区别是我以用户而不是帐户所有者的身份访问该帐户。我的帐户可能拥有错误的权限吗?设置存储桶策略需要哪些权限?

1 个答案:

答案 0 :(得分:3)

设置存储分区策略:

  1. 您应该是该桶的所有者。 (我猜你确实是这样)
  2. 您应该获得s3:PutBucketPolicy的许可。这在您的IAM用户属性中定义。
  3. 如果满足以上2个条件,那么它应该有效。你可以查看上面的清单,然后确定事情已经到位。