在AWS S3上強制推送到Heroku圖像後沒有顯示（403）

Question

我一直在爲heroku上的朋友更新應用程序。 所有的應用程序和heroku安裝都是由其他人設置的。

因此，我用github中的新代碼克隆了一個回購庫，並進行了更新。 當然，推動這些變化需要失敗。 所以我發出

git push -f production heroku_branch:master 

那裏的生產：

[remote "production"] 
    url = git@heroku.com:<our-app-name>.git 
    fetch = +refs/heads/*:refs/remotes/production/* 

這似乎工作，但現在不被顯示的圖像格式。 圖像在S3上。 瀏覽器對所有圖像表示403。 然而，發行

heroku config 

確認所需瓦爾設置（AMAZON_ACCESS_KEY_ID，AMAZON_SECRET_ACCESS_KEY，S3_BUCKET_NAME）

什麼可能我會丟失？

Answer 1

看起來很奇怪，但添加桶策略後，它似乎工作。 我不確定這是否正確，heroku文檔沒有提及關於存儲桶策略的任何內容......並且創建存儲桶策略非常神祕！不喜歡。

而且因爲政策是這樣的：

{ 
    "Version":"2008-10-17", 
    "Statement":[{ 
    "Sid":"AddPerm", 
     "Effect":"Allow", 
     "Principal": { 
      "AWS": "*" 
     }, 
     "Action":["s3:GetObject"], 
     "Resource":["arn:aws:s3:::bucket/*" 
     ] 
    } 
    ] 
} 

本質授權訪問任何人。不確定是否需要複雜才能訪問任何人？也許我甚至不確定我想授予任何人的訪問權限......但也許它需要如此？否則人們將如何從瀏覽器訪問圖像...

這裏的問題太多:(