Нет разрешения на скачивание моего собственного файла в AWS S3

1854
resting

Я вижу, что все флажки отмечены на панели S3, и я получаю их в качестве грантополучателя.

Но когда я пытаюсь получить доступ к URL-адресу или загрузить файл, он говорит, что доступ запрещен.

Я не хочу менять разрешение для всех.

Почему я не могу скачать свой собственный файл?

0
Давайте уточним: когда вы выбираете файл в консоли S3, затем выбираете «Действия»> «Загрузить», что будет дальше, точно? Michael - sqlbot 7 лет назад 0
@ Джедай, Майкл, я в консоли AWS. Пытался скачать по ссылке https во вкладке свойств файла. Но я понял, что могу нормально загрузить его через меню «Действия> Загрузить». Это подходит для меня. Спасибо за ответ. resting 7 лет назад 0
@resting Вы заметили, что отличается в запросе, сгенерированном действиями> Загрузить? :-) Jedi 7 лет назад 0
@ Джедай, не беспокоил, но раз ты спросил, я вижу очень длинную подпись :) resting 7 лет назад 1

1 ответ на вопрос

0
Algeriassic

Вам нужно сделать следующее:

  1. Перейти к IAM -> Политики -> Создать политику
  2. Выберите генератор политики
  3. Выбрать:
    • Эффект (Разрешить).
    • Сервис AWS: Amazon S3
    • Действия: GetObject
    • Название ресурса Amazon (ARN): arn: aws: s3 ::: YOUR_BUCKET_NAME / *
  4. Нажмите Далее, затем Создать политику.
  5. Скопируйте документ политики (JSON) в буфер обмена

Затем вам нужно применить политику к вашему ведру следующим образом:

  1. Зайдите в свое ведро и выберите Разрешения
  2. Нажмите «Добавить политику корзины» и вставьте документ политики
  3. Сохраните политику, и у вас все получится.

Ваша политика должна выглядеть так:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1234567890123", "Effect": "Allow", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::YOUR_BUCKET_NAME/*" ], "Principal": { "AWS": [ "*" ] } } ] }

Похожие вопросы