我有一个名为world的存储桶,在该存储桶下有一个文件夹world1。我向ACL的所有人授予了列表对象访问权限,并且还设置了以下存储桶策略,但仍然无法访问world1文件夹中的存储对象。获取访问被拒绝错误。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Principal": {
"AWS": [
"*"
]
},
"Resource": [
"arn:aws:s3:::world/*"
]
}
]
}
答案 0 :(得分:0)
如果您希望在world1存储桶中公开访问world文件夹,请使用以下 Bucket Policy (存储桶策略):
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::world/world1/*"]
}
]
}
无需更改任何ACL。
这将授予访问/下载/打开该目录中任何文件的权限。它将不授予列出存储桶内容的权限。