为什么我从aws s3存储桶中获取资产拒绝访问权限?

时间:2018-05-17 16:27:50

标签: amazon-web-services amazon-s3 craftcms

我在aws中创建了一个s3存储桶并添加了正确的权限和用户组等。我添加了以下策略:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObjectAcl",
                "s3:GetObject",
                "s3:ListAllMyBuckets",
                "s3:ListBucket",
                "s3:DeleteObject",
                "s3:GetBucketLocation",
                "s3:PutObjectAcl"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::bucketname"
        }
    ]
}

我使用传输ftp客户端将资产从本地文件夹通过ftp上传到存储桶,这很好。然后我将工具cms作为资产来源设置。我可以通过cms将文件上传到s3没有问题并查看图像正常但是当我尝试访问通过ftp上传的前端图像时我得到访问被拒绝错误403:

<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>96E15AB155C47209</RequestId>
<HostId>
our-hist-id-here
</HostId>
</Error>

这是一个政策问题吗?

由于

0 个答案:

没有答案