我试图使用以下存储桶策略,使我在S3存储桶中存储的所有图像都可以公开阅读。
{
"Id": "Policy1380877762691",
"Statement": [
{
"Sid": "Stmt1380877761162",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::<bucket-name>/*",
"Principal": {
"AWS": [
"*"
]
}
}
]
我有4个类似的S3存储桶,具有相同的存储桶策略,但我一直收到403错误。
这个存储桶中的图像是使用s3cmd sync传输的,因为我正在尝试将存储桶的内容迁移到一个新帐户。
我唯一看到的区别是:
- 我正在使用具有管理员访问权限的IAM用户,而不是根用户
- 文件没有每个文件的“grantee:everyone open/download file”权限,这是旧存储桶中文件所具有的权限