在亞馬遜s3的ACL權限

Question

我可以從流星上傳亞馬遜s3存儲桶中的圖像，但是當我去檢查（{my-bucket} .s3.amazonaws.com/{文件名}）時，它會給我訪問被拒絕的錯誤。

下面是配置代碼 -

S3.config = { 
    key: 'amazons3key', 
    secret: 'amazons3keysecret', 
    bucket: 'my-bucket', 
    acl: 'public-read-write' 
    }; 

這是正確的還是我在這裏失去了一些東西？

我可以訪問同一個文件，如果我登錄到Amazon S3和更改文件權限的

Answer 1

在此問題上花費了幾個小時後，我終於找到答案。

您必須更改亞馬遜的存儲桶策略。在權限/桶添加策略中添加該代碼 -

{ 
    "Version":"2008-10-17", 
    "Statement":[{ 
    "Sid":"AllowPublicRead", 
     "Effect":"Allow", 
     "Principal": { 
      "AWS": "*" 
     }, 
     "Action":["s3:GetObject"], 
     "Resource":["arn:aws:s3:::bucket/*" 
     ] 
    } 
    ] 
} 

確保在阿爾恩更換桶：AWS：S3 :::桶你的水桶/ * name.This例子會給讀取訪問人人上的所有文件在你的桶裏。

Answer 2

我會鼓勵你檢查

• 什麼是在水桶級別的權限？
• 你是如何檢查你的桶？

如果你把桶地址放在瀏覽器中，HTTP調用將是未經驗證的。 您可以使用簽名的網址向S3證明您的身份，請參見http://docs.aws.amazon.com/AmazonS3/latest/dev/ShareObjectPreSignedURLJavaSDK.html（同樣適用於其他語言）