s3-使用CLI公开目录

Question

是否可以使用s3 cli更改为现有文件的ACL，而无需使用sync？我的存储桶中有大约1TB的数据，我想更改其ACL，而不在计算机上同步它。

Answer 1

有两种方法可以使Amazon S3内容“公开”：

• 更改单个对象
上的访问控制列表（ACL）
• 在存储桶或存储桶中的路径上创建存储桶策略

听起来您想公开给定目录中的所有对象，因此您应该使用 Amazon S3存储桶策略，例如Bucket Policy Examples - Amazon Simple Storage Service中的该策略：

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal": "*",
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::my-bucket/directory/*"]
    }
  ]
}

您可以通过AWS CLI添加此策略，但是在Amazon S3管理控制台（“权限”选项卡）中执行此策略要容易得多。