无法使用 URL 链接从 S3 下载对象

【问题标题】:Can't download objects from S3 using the URL link无法使用 URL 链接从 S3 下载对象
【发布时间】:2017-07-24 05:15:46
【问题描述】:

我有一个类似下面的政策,我已将其附加到多个用户:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:*"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::foo-bar",
                "arn:aws:s3:::foo-bar/*"
            ]
        }
    ]
}

此政策的目的是让这些用户可以完全控制存储桶 foo-bar。但是,我注意到即使用户可以使用 Accesskey 和 Secretkey 下载这些存储桶中的对象。他们无法通过 URL 下载对象,例如https://s3.amazonaws.com/foo-bar/test.docx

我目前以IAMManager 用户身份登录,并且还拥有AmazonS3FullAccess。我可以看到此存储桶中的对象列表,但是当我单击 URL 时,我无法下载它们。但是,我可以通过单击“下载”按钮下载它们。

问题

我的政策有什么需要更改的吗?或者这些对象只能在公开可用时通过 URL 下载?

【问题讨论】:

    标签: amazon-web-services amazon-s3


    【解决方案1】:

    通过对您的用户使用您的 IAM 策略,您仅授予这些用户对存储桶的 S3 API 访问权限。但是,通过 URL 访问存储桶时,您没有使用 S3 API,也没有发送任何身份验证信息。

    为了直接通过 URL 从 S3 存储桶下载对象,存储桶需要公开,您可能希望也可能不希望这样做。

    【讨论】:

      猜你喜欢
      • 2018-04-08
      • 1970-01-01
      • 2021-04-19
      • 1970-01-01
      • 2019-03-12
      • 1970-01-01
      • 2014-11-04
      • 1970-01-01
      • 2018-06-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode