Сайт AWS S3 с пользовательским доменом

Question

Я успешно развернул приложение на AWS S3 с @ ng-toolkit / serverless на конечной точке, сгенерированной AWS. Теперь я хочу использовать пользовательский домен, который я приобрел, чтобы получить доступ к приложению, например, из mydomain.com

Следуя инструкции AWS Мне нужно изменить корзину политики следующим JSON (я использовал mydomain.com):

{ "Version":"2012-10-17", 
  "Statement":[
   { 
    "Sid":"PublicReadGetObject",
    "Effect":"Allow",
    "Principal": "*",
    "Action":["s3:GetObject"],
    "Resource":["arn:aws:s3:::mydomain.com/*"]
   }] 
}

Проблема в том, что при сохранении я получаю сообщение об ошибке «Доступ запрещен».

Я использовал как root-пользователя, так и сгенерированного вторичного пользователя (как предлагает AWS) с разрешениями AdministratorAccess, но я не могу сохранить политику.

Answer 1

Если кто-то может мне помочь, я, наконец, получу решение, изменив настройку корзины S3 в разделе Разрешения -> Настройка общедоступного доступа -> Управление политиками общедоступной корзины -> Блокировать новые политики общедоступной корзины = false.Делая это, я могу сохранить политику!

Answer 2

Возможно заблокировать себя из ведра с плохой политикой (не уверен, относится ли это к вашему делу?).Если это так, вы можете попробовать следующую команду CLI (используя ключ API корневого пользователя), чтобы удалить любую существующую политику корзины:

aws s3api delete-bucket-policy --bucket mydomain.com

Если это ваша проблема, вы сможетевставьте новую политику корзины как обычно сейчас.