Question

我真的很难获得对S3存储桶中对象的访问权限。我做过的事情：

IAM用户已具有管理员级别权限
授予AmazonS3FullAccess

将存储桶策略设置为public allowed get ...

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "PublicReadForGetBucketObjects",
        "Effect": "Allow",
        "Principal": "*",
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::images.bucketname.com/*"
    }
]

}

我不想让自己公开，但我只是想让它立即发挥作用。我已经为应用程序本身设置了一个新的IAM用户，它将作为主体获取对象，但由于某些原因而无法工作。

我在节点中使用putObject上传图片。

我在这里遗漏了一些东西，因为我在S3中获得了对所有内容的完全访问权限。即使以root用户身份登录，我也无法打开图像。我无法下载对象。我无法查看我上传的图片。

控制台中的所有这些按钮都会抛出空白错误或路由到标准AWS访问被拒绝的XML页面。

另一方面，我可以使用root用户凭据成功地以编程方式将文件上载到存储桶。

我在这里缺少什么？谢谢你的帮助。

Answer 1

如果您只想访问某些MVP或爱好项目的存储桶，而不关心安全性，那么我建议您关闭默认设置这里的水桶：

要重申，请仅在开发中执行此操作，因为可能不建议将其用于生产

管理员级别用户拒绝访问S3对象

1 个答案: