Amazon S3的只读存储桶策略设置-用于流式传输音频片段

时间:2019-05-04 15:35:17

标签: amazon-s3

我想将我的商店页面上的音频片段外包给亚马逊S3。 我的目标是:公开/所有人都可以阅读,但只有所有者/我可以写。

这是我使用的代码

获得许可-存储桶策略我正在使用以下代码

{
    "Version": "2008-10-17",
    "Statement": [
    {
        "Sid": "AllowPublicRead",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::mybucket/*"
    }
    ]
}

但是我获得的权限使我感到困惑。参见屏幕截图。

permission1

当我单击相关文件时,我得到了

public

我是否必须单击“所有人”并添加“已读”?

在另一个窗口中,我不得不将策略更改为false(在右侧),因为否则我会收到“访问被拒绝”的信息

permission2

然后有第三个权限窗口(桶类之外的全局类)

permission4

我想我要问的是:如果要将文件设置为“只读”(公共)和“读写”(所有者),请问这是怎么做的? 有人可以确认设置正确并且看起来正确吗?

非常感谢您的帮助。谢谢。

1 个答案:

答案 0 :(得分:0)

我不是100%肯定这是最好的答案,但是我想到的是进行与公共存储桶同步的私有读写s3。 AWS在其公共存储桶和私有存储桶中都非常严格,因此我不认为它们将只允许所有者写访问权限。我可能是错的。基本上,有一个个人专用的s3存储桶,可以与其他所有人同步到您的公共存储桶。

沿着这条线, Automatically sync two Amazon S3 buckets, besides s3cmd?

相关问题
最新问题