我已使用SDK将文件上传到我的私有S3存储桶中。
我可以通过S3 UI访问此文件。
但是,我无法通过直接链接访问此文件。它为我提供了一些XML,其中包含“ AccessDenied”作为代码和消息。
由于我已经在浏览器中进行了身份验证并单击了从同一浏览器指向该文件的直接链接,因此应该允许我这样做,这似乎是合理的。至少,我应该被引导到登录页面。
有人对此有任何经验吗?
答案 0 :(得分:1)
根据要设置对存储桶的访问方式,需要确保正确设置2个地方。它将具有公共或私人访问权限。
属性标签:
在这里您可以设置水桶的用途。
“权限”标签->“存储桶策略”:
这样,您便可以设置访问权限。我可以通过此网站生成政策: http://awspolicygen.s3.amazonaws.com/policygen.html
编辑:
我的设备正在使用我显示的设置。我建议询问AWS董事会是否要深入了解它。您也可以尝试以下方法:
答案 1 :(得分:0)
如果您在VPC内,则可以使用直接链接。您必须:
1-为Amazon S3创建VPC终端节点。
2-添加一个桶策略,该策略允许从VPC端点进行访问。
所有步骤均在以下链接中介绍:
https://aws.amazon.com/premiumsupport/knowledge-center/s3-private-connection-no-authentication/?nc1=h_ls