AWS S3-访问被拒绝;全部关闭,ACL所有,策略允许所有
我有一个未选中“阻止所有公共访问”的存储桶,将ACL设置为允许“所有人对所有列表/写入/读取”,并且有一个有效的策略从S3生成,该策略的有效资源名称为s3:*,并带有通配符每个文档...缓存已经过仔细检查,无法确定AWS S3发生了什么。
来源:https://forums.aws.amazon.com/thread.jspa?threadID=316341
1 个答案:
答案 0 :(得分:0)
您似乎想要创建一个“公共”存储桶,这意味着任何人只要知道对象名称就可以访问该存储桶中的内容。
要做到这一点:
- 关闭“阻止公共访问”
- 像上面显示的那样创建一个存储桶策略
{
"Version": "2008-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket-name/*"
}
]
}
这足以访问所有内容。
要测试其是否正常运行,可以使用Amazon S3管理控制台。在存储桶中选择一个对象,然后使用 Object URL 访问该对象。这样可以避免任何键入错误,并尝试匿名访问该对象(与打开按钮相反,该按钮添加了用于私有访问的签名)。
如果该存储桶不适用于您的存储桶,建议您通过创建一个新存储桶并按照上述步骤将其公开来进行实验。如果可行,则可以比较两个存储桶之间的差异。
可能已在帐户级别应用了阻止公共访问。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?