我已将图片上传到我的s3存储桶。
图片没有权限。
当我在浏览器中查看图像链接时,我仍然可以看到图像。
但是没有权限我应该被拒绝访问。
我错过了什么吗?
整个存储桶上的政策似乎取代了个人权限。
我现在已经创建了一个新的存储桶策略:
{
"Version": "2008-10-17",
"Id": "My Policy",
"Statement": [
{
"Sid": "Allow All",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/*"
},
{
"Sid": "Deny Secret",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/secret"
},
{
"Sid": "Allow Secret To Cloudfront",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2HSIHYIUS8D"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/secret"
}
]
}
这仍然无效。我正在尝试允许访问我的存储桶中的所有内容,但拒绝除了我的cloudfront用户之外的所有人的秘密文件夹。
我哪里错了?我的政策是否按错误顺序排列,亚马逊会按照哪种顺序对其进行评估?