Я хочу подключить мой блог-призрак , созданный с помощью heroku, к моему корзине s3 в aws, чтобы иметь возможность загружать изображения в сообщения.
У меня есть пользователь ARN: arn: aws: iam :: 916616152568: пользователь / myuser , присоединенный к группе с помощью AmazonS3FullAccess.
Что я делаю не так?
Настройки общего доступа для этого сегмента:
Manage public access control lists (ACLs)
Block new public ACLs and uploading public objects (Recommended)
True
Remove public access granted through public ACLs (Recommended)
True
Manage public bucket policies
Block new public bucket policies (Recommended)
False
Block public and cross-account access if bucket has public policies
(Recommended)
False
И моя политика сегментов:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ListObjectsInBucket",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::916616152568:user/*myuser*"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::*myS3bucket*"
},
{
"Sid": "AllObjectActions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::916616152568:user/*myuser*"
},
"Action": "s3:*Object",
"Resource": "arn:aws:s3:::*myS3bucket*/*"
}
]
}
У меня естья уже загрузил S3_ACCESS_BUCKET_NAME, S3_ACCESS_BUCKET_REGION, S3_ACCESS_KEY_ID и S3_ACCESS_SECRET_KEY в мои переменные среды heroku
У меня возникла эта ошибка при загрузке файлов с моего сервера-призрака.Failed to load resource: the server responded with a status of 403 (Forbidden) Но нет проблем, если я войду в систему и загрузлю с консоли aws.