盡我所能閱讀,我找不到答案。我已經設定了一個具有 GetObject 權限的存盤桶和用戶。在AWS控制臺中,我可以成功使用下載和打開鏈接(下面的綠色箭頭),這似乎表明權限設定正確。但是,當單擊物件 URL 鏈接(下面的紅色箭頭)時,我收到拒絕訪問 XML 錯誤。
物件 URL 的目的是什么?它和下載/打開按鈕有什么區別?另外,為什么所有者欄位為空?我將配置保留為默認設定,“應該”將上傳者作為所有者,不是嗎?
uj5u.com熱心網友回復:
默認情況下,所有存盤桶和物件都是私有的,無法從 Internet 訪問。要使您的私有物件無需 IAM 憑證即可從 Internet 訪問,您必須創建S3 預簽名 url。這正是打開/下載鏈接所做的 - 它們生成S3 預簽名 url供您使用。因此,當您單擊它們時,AWS 將生成S3 預簽名 url,瀏覽器將使用該 url 請求物件。
單擊物件 URL 不起作用,因為當瀏覽器向 AWS 發出該物件的請求時,它不會使用 IAM 憑證簽署請求。只有當存盤桶或物件允許匿名訪問時,物件 URL 才有效。在這種情況下,不需要 IAM 憑證。這對于從 S3 提供靜態網頁非常有用。
uj5u.com熱心網友回復:
簡單地說,物件 URL是一個檢查公共訪問權限的外部鏈接。
下載并打開使用您當前登錄的用戶權限來驗證您是否應該有權訪問它們,這就是它們為您作業的原因。
所有者欄位可能為空,因為它是由在您的系統中沒有 IAM 用戶的公共/匿名用戶上傳的。
默認情況下,Amazon S3 物件歸上傳該物件的身份所有。這意味著,如果您允許對您的存盤桶進行公共寫入訪問,則公共(匿名)用戶上傳的物件是公共擁有的。
https://aws.amazon.com/premiumsupport/knowledge-center/s3-object-change-anonymous-ownership/
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/323685.html