在浏览器中打开对象 URL 时 AWS S3 访问被拒绝

Question

我是aws的新手.. 我在存储桶中上传了一张图片

如果我尝试在浏览器中打开对象 url，我会收到以下错误。

以下是我为存储桶配置的存储桶策略

{
    "Version": "2012-10-17",
    "Id": "Policy1566555268319",
    "Statement": [
        {
            "Sid": "Stmt1566555264845",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::497899159094:user/DevUser"
            },
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": "arn:aws:s3:::akirainfocombucket/*",
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "public-read"
                }
            }
        }
    ]
}

以下是 CORS 配置

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <AllowedMethod>POST</AllowedMethod>
    <AllowedMethod>PUT</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>

按照支持团队的建议，将阻止所有公共访问设置为关闭。

我希望在浏览器中可以访问对象链接..（只读）

需要帮助来配置存储桶？

Answer 1

我怀疑这可能需要获得对象的权限，以便您可以从 S3 中的 URL 查看图像。

我配置了如下所示的存储桶策略。

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "AddPerm",
        "Effect": "Allow",
        "Principal": "*",
        "Action": [
            "s3:PutObject",
            "s3:PutObjectAcl",
            "s3:GetObject"
        ],
        "Resource": "arn:aws:s3:::delxpro.com/*"
    }
]
}   

在上面的代码中，寻找这行"s3:GetObject"。 在您的操作属性中添加此行并检查它是否有效。

它将从 S3 检索对象，以便您可以从 URL 中查看您的图像。

Answer 2

这是问题所在，在您的存储桶策略中，您只允许 put 而不允许读取访问：

“行动”：[ "s3:PutObject", “s3:PutObjectAcl” ],