AWS S3 сделать ведро общедоступным - PullRequest
Новая
       45

AWS S3 сделать ведро общедоступным

1 голос
/ 05 августа 2020

Я вошел в систему AWS с правами администратора. Пытаюсь сделать ведро publi c читать, писать. Я снял выделение этих опций. Я также следил за этим Duplicate и пытался обновить политику корзины, но получил ошибку отказа в доступе. Все ответы относятся к 2018 году.

Block public access (bucket settings)

Доступ запрещен

Ответы [ 2 ]

1 голос
/ 06 августа 2020

Ссылка , которую вы указали, все еще работает нормально!

Вместе с параметром «Bucket Publi c Access» вы должны вставить следующую политику сегмента в «Bucket Policy»: 

{
   "Version":"2012-10-17",
   "Statement":[{
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal":"*",
      "Action":[
         "s3:GetObject",
         "s3:PutObject"
      ],
      "Resource":[
         "arn:aws:s3:::your-bucket-arn-here/*"
      ]
    }]
}

Это разрешает операции чтения и записи в вашу корзину.

Не забудьте изменить Amazon Resource Name (arn) где ключ в политике корзины указывает на «Ресурс» .

Вы можете найти arn вашего сегмента над полем вставки политики сегмента.

Кроме того, вы можете использовать политики AWS генератор для получения дополнительных прав доступа.

Надеюсь, я смогу помочь.

0 голосов
/ 06 августа 2020

Если ваша политика корзины использует следующее, то, по крайней мере, она настроена так, чтобы разрешить publi c чтение и запись. Имейте в виду, что это анонимно, поэтому любой может выполнять чтение или запись в корзину, вы по-прежнему будете нести ответственность за это. s3:PutObjectAcl. Кроме того, ACL должен предоставить publi c чтение / запись, что было бы нелогично, поскольку для этого вы используете политику корзины.

Если вы получаете отказ в доступе при обновлении политики корзины вашему пользователю запрещено выполнять действие.

Это могло произойти по нескольким причинам:

  • У вашего пользователя IAM нет разрешений политики IAM.
  • Ваша учетная запись является частью организации AWS, которая использует SCP (политику управления службами), чтобы запретить применение политики корзины.
  • Для вашего пользователя IAM настроена граница IAM, которая запрещает этот доступ.

Если у вас нет возможности изменять свои разрешения или ваша учетная запись была предоставлена ​​вам через службу, вам необходимо связаться с ними.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...