Question

Я создал заранее заданный URL-адрес, по которому пользователи могут загружать файлы в корзину s3. Но у них AccessDenied ошибка. После некоторого поиска я обнаружил, что могу уместить его, добавив политику корзины:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicPutObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::mybucket/*"
        }
    ]
}

Но это откроет мою корзину для publi c. Интересно, зачем мне нужна политика для заранее подписанного URL. Разве у него еще нет разрешения на загрузку файлов? Я создаю веб-сайт реагирования, который будет использовать этот предварительно заданный URL-адрес для загрузки файлов в корзину s3. Какую политику мне следует установить?

Zhao Yi · Answer 1 · 09 мая 2020

Я понял, как это исправить. Проблема в том, что я использую лямбда-выражение для генерации заранее подписанного URL-адреса, но у него нет разрешения на ведро s3. Это может быть исправлено путем присоединения политики разрешений PutObject ведра s3 к лямбда-роли.

Зачем мне нужна политика корзины для загрузки на s3 через заранее заданный URL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Зачем мне нужна политика корзины для загрузки на s3 через заранее заданный URL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов