Как описать политику S3 Bucket для предотвращения ошибки доступа

Question

Когда я установил S3 Bucket Policy, я получил Access Denied ошибок.

Мой json файл похож на ниже. Я не мог понять, почему произошли такие ошибки. Если у кого-то есть опыт, пожалуйста, дайте мне знать.

 {
   "Version":"2012-10-17",
   "Statement":[{
    "Sid":"PublicReadForGetBucketObjects",
         "Effect":"Allow",
      "Principal": "*",
       "Action":["s3:GetObject"],
       "Resource":["arn:aws:s3:::calendar-app/*"
       ]
     }
   ]
 }

Answer 1

Вы пытаетесь сохранить политику корзины S3, которая разрешает публичный c (не прошедший проверку подлинности) доступ к объектам в корзине calendar-app. В то же время ваша учетная запись AWS имеет S3 Block Publi c Access , настроенный на уровне учетной записи, который запрещает кому-либо создавать политики, разрешающие доступ publi c.

Если вам действительно требуется поддержка доступа publi c к этому сегменту, вам необходимо отключить доступ S3 Block Publi c. В противном случае напишите политику сегмента S3, которая не разрешает доступ publi c.