我正在尝试为我的存储桶创建别名,但由于S3存储桶策略不接受我的策略,因此无法正确设置。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "qweewfewr",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mydomain.io/*"
}
]
}
错误消息
Add a new policy or edit an existing bucket policy in the text area below. Learn more.
Policy has invalid resource - arn:aws:s3:::mcommerce.io/*
答案 0 :(得分:0)
错误消息对我来说非常清楚。您使用的资源名称不存在。您需要将mydomain.io替换为您尝试打开访问权限的存储桶名称。
至于如何为存储桶创建别名,这与存储桶策略完全无关。该存储桶策略是告诉S3它有权将服务中的项目提供给任何要求它们的人。制作别名完全是一个不同的过程。
要创建别名,您需要打开Route53控制台并添加一个新的A Record,它是您尝试使用的域地址。然后,您可以添加您的存储区地址https://<region>.amazonaws.com/<bucketname>/和中提琴,您有一个与存储桶绑定的别名网址。有关完整教程check out this article.