亚马逊 S3 存储桶策略：拒绝公共访问

Question

亚马逊 S3 存储桶策略：拒绝公共访问

28

我想将我的S3存储桶设置为公共访问，但是添加以下策略时出现了“拒绝访问”的错误：

{
   "Version":"2012-10-17",
   "Statement":[{
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal":"*",
      "Action":[
         "s3:GetObject"
      ],
      "Resource":[
         "arn:aws:s3:::emergencydatascience.org/*"
      ]
    }]
}

- Richard Trinh

潜在的[duplicate]（https://dev59.com/cnE85IYBdhLWcg3w64EA） - openwonk

如果您想将其用作网站，您应该启用静态网站托管并创建一个CloudFront分发，其中S3作为源。 - openwonk

也许我没有 root 访问权限？该帐户归同事所有。我已被授予管理员访问权限，这应该足以工作。 - Richard Trinh

5

已解决。默认情况下，S3存储桶似乎会阻止新的公共策略。在公共访问设置中将其更改为false，然后您就可以再次编辑存储桶策略。 - Richard Trinh

3

这是一项名为S3 Block Public Access的新的AWS安全功能，截至21小时前已推出。详情请参考：https://aws.amazon.com/blogs/aws/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/。 - jarmod

显示剩余5条评论

4个回答