Как я могу решить доступ запрещен файлы AWS S3?

Question

Я пытаюсь сделать файлы в моем хранилище s3 (CSS JS-файлы) доступными для приложения Django, запущенного в heroku.

Я думаю, что я настроил settings.py правильно.

Однакокогда я пытаюсь внести изменения в разрешения в корзине S3, я получаю отказ в доступе.

Я добавил cors, и политика bucket установлена ​​на public.

В конечном итоге, когда я загружаю приложение из heroku, я получаю 403 ошибки при попытке доступа к статическомуфайлы.

Политика Bucket:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::NameOfBucket/*"
        }
    ]
}

Конфигурация CORs:

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
    <AllowedOrigin>*</AllowedOrigin>
    <AllowedMethod>GET</AllowedMethod>
    <MaxAgeSeconds>3000</MaxAgeSeconds>
    <AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>

Как получить разрешения на внесение измененийв ведро s3 пожалуйста?

Answer 1

Новая функция S3 - публичный блок S3 может блокировать ваш запрос.Вы можете просмотреть свои журналы Cloudtrail, чтобы получить более подробную информацию.Подробнее: https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html

Кроме того, следуя своей политике, вы разрешаете действие s3:* над префиксом корзины всем принципалам AWS.Как правило, не рекомендуется открывать все действия S3 для всех участников AWS.Пожалуйста, ознакомьтесь с вашими потребностями и снизьте политику, чтобы повысить безопасность своих объектов.

Answer 2

Опция называется Блокировать общедоступный и кросс-аккаунт доступ, если в корзине есть публичные политики .Если это ИСТИНА, это означало, что Политика Bucket применялась только к владельцу корзины.

Подробнее см. Использование открытого доступа к блоку Amazon S3 - Amazon Simple Storage Service

Эти четыре новые настройки могут считаться раздражающими, поскольку они являются дополнительными препятствиями при попытке сделать контент общедоступным, но они, вероятно, избавят многие организации от смущения, предотвратив случайное публичное раскрытие данных.