在AWS S3上託管一個靜態站點 - 授予只讀權限

Question

我想在AWS S3上託管一個簡單的靜態站點。

我想要的唯一的事情就是授予READ-ONLY訪問權限，考慮到我是一個靜態網站。

對於類似的問題，前一段時間我在什麼地方找到這個水桶的政策，以克服接入問題

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "PublicReadGetObject", 
      "Effect": "Allow", 
      "Principal": "*", 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::enrico-site/*" 
     } 
    ] 
} 

現在我簡單地複製和粘貼此政策，我得到一個警告，指出

看看政策的內容，它似乎只授予GET和READ權限，但在安全性方面，我遠離專家。

考慮到我想授予任何人訪問存儲桶的靜態內容，即只讀但不具有寫權限，我該怎麼辦？我應該擔心我得到的警告嗎？

Answer 1

上面的策略讓任何人都可以獲取/下載任何對象。如果您希望僅將該存儲區用於網站託管目的，則這「很好」，您可以忽略該警告。

但是，如果您只想製作特定對象，例如索引頁等，您可以擺脫存儲桶策略，而只使用object ACL來公開這些文件/對象。 AWS也有相當詳細的tutorial。