默认情况下如何将工件作为aws code build公共的一部分上传到s3?我正在尝试构建自动化。目前建设成功;但是,创建的工件不是公共的,因此我无法共享链接(作为邮件的一部分)。默认情况下,服务器端加密设置为Using AWS KMS master key: aws/s3 (default).尝试从aws代码构建配置的encryption key部分删除advanced settings时,它会出错。我打算运行一个aws lambda函数,该函数将在构建结束时发送带有工件链接的邮件,作为aws代码管道的一部分。
修改 我尝试添加以下作为权限,但它没有帮助:
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::examplebucket/*"]
}
]
}
如上所述here
如果我手动选择none作为加密,则从S3开始,该链接可以下载。但是,我需要一种编程方式来实现这一点,因为我正在尝试将整个过程自动化,这是构建自动化的一部分。到目前为止,我无法通过boto3实现此目的。
提前致谢!