【发布时间】:2015-07-23 16:26:42
【问题描述】:
我正在尝试使用以下存储桶策略使我存储在我的 s3 存储桶中的所有图像都可以公开阅读。
{
"Id": "Policy1380877762691",
"Statement": [
{
"Sid": "Stmt1380877761162",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::<bucket-name>/*",
"Principal": {
"AWS": [
"*"
]
}
}
]
}
我有 4 个其他类似的 s3 存储桶具有相同的存储桶策略,但我不断收到 403 错误。
当我尝试将存储桶的内容迁移到新帐户时,此存储桶中的图像是使用 s3cmd 同步传输的。
我能看到的唯一区别是
- 我使用的是具有管理员访问权限的 IAM 用户,而不是 root 用户
- 文件没有 “被授予者:每个人都打开/下载文件”权限 文件,文件在旧存储桶中的东西
【问题讨论】:
-
要记住的一件事是,如果您有被授权者每个人都在对象上打开/下载,则您不需要 any 存储桶策略来使其工作,因此您的现有的政策实际上可能是错误的,没有做任何有用的事情。
标签: amazon-web-services amazon-s3 permissions s3cmd