在使用回形针设置S3时,我认为IAM政策的这一行动听起来很合理:
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
]
但这导致403错误。
我在另一个问题上阅读了添加s3:PutObjectAcl,如下所示:
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:PutObjectAcl"
]
这很有效。
为什么我需要能够调整Acl?我正在使用paperclip和aws-sdk gem。我认为paperclip只会上传图像并完成并将acl留给存储桶?