我已将旧存储桶同步到新存储桶。 (不同的帐户),现在我想将新存储桶公开。 (只读)。 因此,我将旧存储桶的策略复制到了新存储桶,并将其保存。 该策略包含许多公用文件夹。我们将存储桶用作图像主机,因此访问者或我们的网站都可以使用最多的文件夹。
这是一个示例(在一个文件夹中,但是除了资源之外,其他都一样)
{
"Sid": "Stmt1535101939210",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::files.domain.com/uploads/*"
}
但是,当我输入图像URL时,仍然出现AccessDenied错误。即使在我单击“公开”的文件上。我想该政策上方还有一个设置,但我找不到。
有人知道在哪里看吗?
我还对s3-external-3.amazonaws.com进行了CNAME DNS记录,使我可以从files.domain.com托管文件,但是正如您所猜想的那样,这种方式也不起作用。