amazon-web-services - Amazon s3 – 403 Forbidden with Correct Bucket Policy

标签 amazon-web-services amazon-s3 permissions s3cmd

我正在尝试使用以下存储桶策略使我存储在 s3 存储桶中的所有图像都可以公开读取。

{
"Id": "Policy1380877762691",
"Statement": [
    {
        "Sid": "Stmt1380877761162",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": "arn:aws:s3:::<bucket-name>/*",
        "Principal": {
            "AWS": [
                "*"
            ]
        }
    }
]

}

我还有 4 个具有相同存储桶策略的其他类似 s3 存储桶,但我不断收到 403 错误。

当我尝试将存储桶的内容迁移到新帐户时,此存储桶中的图像是使用 s3cmd sync 传输的。

我能看到的唯一区别是
  • 我使用的是具有管理员访问权限的 IAM 用户,而不是 root 用户
  • 这些文件没有
    “授予:每个人打开/下载文件”权限
    文件,文件在旧存储桶中的内容

    • 最佳答案

    如果你想要 大家要访问存储桶中的 S3 对象,主体应为“*”,即,如下所示:

    {
"Id": "Policy1380877762691",
"Statement": [
    {
        "Sid": "Stmt1380877761162",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": "arn:aws:s3:::<bucket-name>/*",
        "Principal": "*"
        }
    }
]

}

    来源:http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_ElementDescriptions.html#Principal

    关于amazon-web-services - Amazon s3 – 403 Forbidden with Correct Bucket Policy,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31593047/

    上一篇:vb.net - 滚动到 Datagridview 选定的行

    下一篇:cocos2d-x - 更改播放器动画时出错

    相关文章:

    google-chrome - Amazon S3 限制通过引用访问文件 - Chrome 有问题

    ruby-on-rails - 如何配置 Carrierwave 以使用多个 CDN CNAME url

    MySQL/Linux : Custom stopword file - permission denied

    amazon-web-services - 将命令作为变量传递给 ECS 任务定义

    amazon-web-services - 在 AWS 中创建安全组时出错

    amazon-web-services - 推荐 Cassandra 的 AWS 存储类型?

    amazon-web-services - 设置 AWS 凭证以使用 MFA 并能够通过 VScode 中的 AWS Toolkit 担任指定配置文件的角色的正确方法是什么?

    javascript - 从服务器向 AWS JS SDK 发送签名,而不是使用纯文本 key

    php - 如何构建 cms 的用户权限

    android - 网络更改广播接收器未执行

    ©2024 IT工具网  联系我们