Question

我创建了一个用户，并将它们放在一个组中。该小组附有以下政策：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1424542175000",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::acme-reports/*"
      ]
    }
  ]
}

当我与用户登录并尝试访问https://s3-us-west-2.amazonaws.com/acme-reports/uploadedFile.txt时，我会拒绝访问。

假设此用户组应该能够在登录后直接通过URL访问文件，我是错误的吗？或者他们只能通过AWS管理控制台访问文件吗？

Answer 1

通过IAM策略指定的权限允许您仅使用AWS控制台或AWS S3 API访问文件。如果要通过URL访问文件，则需要使用ACL设置或存储桶策略应用公共权限。

为了使用ACL公开您的文件，您需要执行以下步骤：

打开S3管理控制台https://console.aws.amazon.com/s3/
选择您的存储桶，文件夹或文件，转到“属性|权限|添加更多权限”

您还可以应用Bucket Policy，它提供了更灵活的方式来控制您的权限：

打开S3管理控制台https://console.aws.amazon.com/s3/
选择您的存储桶，转到“属性|编辑存储桶策略”

有关存储桶策略和ACL权限的详细信息，请参阅以下AWS文档：
http://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html
http://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html

AWS S3为指定存储桶授予组下载权限

1 个答案: