我正在尝试创建一个允许的IAM用户:
该政策似乎有效。但是,我无法查看通过S3 SDK上传的图像。在HTML <img />标记中引用其中一个图像文件时,出现403 Forbidden错误。另一方面,我能够成功查看使用默认值通过AWS控制台上传的图像,而无需设置任何其他策略等。是否存在使用以下内容将图像上载到S3时未设置的属性SDK?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::my_bucket"
],
"Condition": {
"IpAddress": {
"aws:SourceIp": "MyIpV4Address"
}
}
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl"
],
"Resource": [
"arn:aws:s3:::my_bucket/*"
],
"Condition": {
"IpAddress": {
"aws:SourceIp": "MyIpV4Address"
}
}
}
]}
我用来上传文件的JavaScript代码。
handleFileUpload(acceptedFiles, rejectedFiles) {
return Promise.map(acceptedFiles.map(file => {
const object = {
Key: `some-image-key.jpg`,
Body: file,
ContentType: file.type,
StorageClass: 'STANDARD_IA'
}
return this.s3.putObject(object).promise(response => {
console.log(response);
});
}));
答案 0 :(得分:0)
尝试使用附加内容上传:.withCannedAcl(BucketOwnerFullControl)
这指定了存储桶的所有者,但不一定与对象的所有者相同,被授予
Permission.FullControl。
请参阅: