AWS S3: невозможно сделать доступ открытым

Question

Цель: опубликовать статическую веб-страницу с помощью AWS S3

Проблемы: доступ запрещен и 403 ошибки

Я работаю над этой проблемой уже несколько часов.После просмотра нескольких учебных пособий (например, здесь: https://www.youtube.com/watch?v=4UafFZsCQLQ), развертывание статической веб-страницы на AWS S3 оказалось довольно простым. Однако я постоянно сталкиваюсь с ошибками «Отказано в доступе» при следовании учебным пособиям и 403 ошибками, когдапри попытке доступа к моей странице.

403 Ошибка при загрузке страницы

При просмотре, какой должна быть моя статическая веб-страница (http://watchyourinterest.live.s3 -website.us-east-2.amazonaws.com ), я получаю сообщение об ошибке 403. (см. Изображение выше). Это после добавления следующей политики корзины:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::watchyourinterest.live/*"
        }
    ]
}

Я также изменил все настройки общего доступав разрешениях на False (просто чтобы убедиться, что ничто не должно ограничивать это, хотя я планирую изменить их на то, что они должны быть позже, когда у меня это заработает).

Настройки публичного доступа

Я также удостоверился, что правильно установил индексный документ на мою страницу index.html, а также правильно установил документ с ошибками в свой файл error.html.

При просмотре туториаловПохоже, что это должно сделать мою страницу полезной.Однако, как я уже говорил, я получаю ошибки 403.Подумав еще раз, я попытался установить общий доступ к каждому для всех файлов, но каждый раз, когда я пытаюсь щелкнуть по выбору «Все», я получаю сообщение об ошибке «Доступ запрещен».

Попытка установить общий доступ к файлу

Ошибка доступа при попытке установить публичный доступ ...

Аналогично, то же самое происходит, когда я нажимаю на файлы по отдельности и выполняю действия с ними по-другому, как показано ниже:

Доступ снова запрещен при попытке сделать общедоступным

На главной странице, где перечислены все мои группы, я также получаю это странное состояние «Доступ» для своей группы, когда я хочу, чтобы оно было общедоступным, вместо этого:

Состояние «Доступ»я хочу, чтобы это было публично

Любая помощь будет принята с благодарностью !!

Answer 1

Ваша основная причина проблемы - настройки общего доступа на уровне сегмента. Согласно скриншоту, ваше ведро позволяет только авторизованным пользователям получать доступ к тому, что находится внутри вашего ведра.

Параметры общедоступного доступа блокируют доступ, даже если вы предоставили доступ к своим объектам корзины с помощью политик корзины.

Чтобы решить эту проблему, измените настройки общего доступа, как показано ниже:

1. Нажмите на изменить настройки публичного доступа, они должны отобразиться ниже настроек.

2. Оставьте все флажки снятыми. нажмите на сохранить. Это попросит подтверждения. Введите «подтвердить» в соответствующем поле.

Это должно показать доступ для этого сегмента как общедоступный.

Теперь вы сможете получить доступ к своему веб-сайту с заданной конечной точкой для статического хостинга веб-сайтов.

Answer 2

Аналогично ответу, объясненному @Sangam Belrose, но вместо этого ЭТО НЕОБХОДИМО ПРИМЕНИТЬ К УЧЕТУ ВСЕЙ КОНСОЛИ AWS.Когда они были изменены, я больше не сталкивался со своими проблемами.Изображения ниже иллюстрируют это:

1. Выберите вкладку «Настройки общего доступа для этой учетной записи» в левой части консоли AWS.Обратите внимание, что изначально доступ к этой учетной записи предоставляется только «Только авторизованным пользователям этой учетной записи».

Настройки общего доступа ACCOUNT

Убедитесь, что последний флажок, который гласит «Блокировать общедоступный и кросс-аккаунт доступ к корзинам, имеющим открытые политики», ОТМЕНЕН.

ОТКЛЮЧИТЕ ЭТУ КОРОБКУ

Введите подтверждение при появлении окна подтверждения окна

Теперь убедитесь, что, если это И И настройки общего доступа к корзине установлены правильно, эта корзина теперь будет общедоступной.

Публично, ух ты!

Answer 3

Я думаю, что вы можете пропустить операцию списка, попробуйте

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Sid": "PublicListObject",
                "Effect": "Allow",
                "Principal": "*",
                "Action": "s3:ListBucket",
                "Resource": "arn:aws:s3:::watchyourinterest.live"
            },
            {
                "Sid": "PublicReadGetObject",
                "Effect": "Allow",
                "Principal": "*",
                "Action": ["s3:Get*","s3:List*"]
                "Resource": ["arn:aws:s3:::watchyourinterest.live/*","arn:aws:s3:::watchyourinterest.live"]
            }
        ]
    }