我正在尝试使用以下存储桶策略使我存储在 s3 存储桶中的所有图像都可以公开读取。
{
"Id": "Policy1380877762691",
"Statement": [
{
"Sid": "Stmt1380877761162",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::<bucket-name>/*",
"Principal": {
"AWS": [
"*"
]
}
}
]
}
我还有 4 个具有相同存储桶策略的其他类似 s3 存储桶,但我不断收到 403 错误。
当我尝试将存储桶的内容迁移到新帐户时,此存储桶中的图像是使用 s3cmd sync 传输的。
我能看到的唯一区别是
“授予:每个人打开/下载文件”权限
文件,文件在旧存储桶中的内容
最佳答案
如果你想要 大家要访问存储桶中的 S3 对象,主体应为“*”,即,如下所示:
{
"Id": "Policy1380877762691",
"Statement": [
{
"Sid": "Stmt1380877761162",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::<bucket-name>/*",
"Principal": "*"
}
}
]
}
来源:http://docs.aws.amazon.com/IAM/latest/UserGuide/AccessPolicyLanguage_ElementDescriptions.html#Principal
关于amazon-web-services - Amazon s3 – 403 Forbidden with Correct Bucket Policy,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31593047/