У нас есть шаблон Cloudformation для создания S3 Bucket, и нам нужно установить для разрешения Access Read List на Bucket значение Да, на вкладке Permissions. Ниже приведен код нашего шаблона:
{
"AWSTemplateFormatVersion": "2010-09-09",
"Resources": {
"S3Bucket": {
"Type": "AWS::S3::Bucket",
"Properties": {
"BucketName" : "mybucketname",
"AccessControl": "PublicRead",
"CorsConfiguration": {
"CorsRules": [
{
"AllowedHeaders": [
"Authorization"
],
"AllowedMethods": [
"GET"
],
"AllowedOrigins": [
"*"
],
"Id": "myCORSRuleId1",
"MaxAge": "3000"
}
]
}
}
},
"BucketPolicy" : {
"Type" : "AWS::S3::BucketPolicy",
"Properties" : {
"Bucket" : {"Ref" : "S3Bucket"},
"PolicyDocument": {
"Statement":[{
"Action":["s3:GetObject"],
"Effect":"Allow",
"Resource": { "Fn::Join" : ["", ["arn:aws:s3:::", { "Ref" : "S3Bucket" } , "/*" ]]},
"Principal":"*"
}]
}
}
}
},
"Outputs": {
"BucketName": {
"Value": {
"Ref": "S3Bucket"
},
"Description": "Name of the Component Bucket with CORS enabled."
}
}
}
Корзина S3 успешно создана, но разрешение чтения не задано. Пожалуйста, предложите.