Вам нужно сделать следующее:
- Перейти к IAM -> Политики -> Создать политику
- Выберите генератор политики
- Выбрать:
- Эффект (Разрешить).
- Сервис AWS: Amazon S3
- Действия: GetObject
- Название ресурса Amazon (ARN): arn: aws: s3 ::: YOUR_BUCKET_NAME / *
- Нажмите Далее, затем Создать политику.
- Скопируйте документ политики (JSON) в буфер обмена
Затем вам нужно применить политику к вашему ведру следующим образом:
- Зайдите в свое ведро и выберите Разрешения
- Нажмите «Добавить политику корзины» и вставьте документ политики
- Сохраните политику, и у вас все получится.
Ваша политика должна выглядеть так:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1234567890123", "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::YOUR_BUCKET_NAME/*" ], "Principal": { "AWS": [ "*" ] } } ] }