我正在努力让一个基本的上传存储桶工作,但我无法绕过所需的存储桶策略。
我目前有:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::waydope-development/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "public-read"
}
}
}
]
}
CORS设置为允许所有人。我只能通过提供密钥上传到此存储桶,但如果提供授权,签名和策略,此存储桶是否会因为它已打开而返回403?换句话说,我可以在没有主要点的情况下提供这些密钥吗?
答案 0 :(得分:1)
要了解存储桶策略与此处签名的关系,请参阅与此相关的问题:s3 how is the signature calculated
这是最小存储桶策略,任何人都可以在存储桶中获取,发布,放置和删除项目。 formdata中所需要的只是关键 - 即文件路径。
Bucket Config:
operator[]这是除了获取存储桶上传之外的任何内容所需的用户/组身份验证的最小存储桶策略。
Bucket Config:
Select Campo1,null, Sum(Campo3) From Table
Group By Campo1
Union All
Select null, Campo2, Sum(Campo3) From Table
Group By Campo2