我正在为我的django项目配置aws s3,我看过各种教程,但是我不确定是否正确配置了它。
一些有用的信息:
我的IAM用户位于具有AmazonS3FullAccess策略的组中; 我可以公开访问我的存储桶; 我根据此heroku教程更新了存储桶CORS配置。
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
策略存储桶:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my_bucket/*"
}
]
}
这些是我的配置。 是安全的还是需要做一些进一步的配置?
非常感谢您!