【发布时间】:2021-02-25 12:57:58
【问题描述】:
我有一个具有以下策略的 s3 存储桶
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::bucket",
"arn:aws:s3:::bucket/*"
]
}
]
}
存储桶的公共访问也被阻止。这是存储桶策略的快照
基本上我希望存储桶是私有的,以防止未经授权的用户上传文件,但我想授予任何用户对存储桶内对象的公共读取访问权限
【问题讨论】:
-
CloudFront + OAI 可能是一种选择
-
除了cloudfront还有别的吗。
-
对于未经授权的用户,你的意思是匿名用户吗?
-
是的,应该是匿名用户
-
好的,然后关闭“阻止所有公共访问”。您只需要允许匿名用户使用
s3:GetObject。
标签: amazon-web-services amazon-s3 policy bucket