有什么方法可以使用默認的公共讀取 ACL 在 s3 中上傳/更新物件?
我知道我們有
aws s3 cp /path/to/file s3://sample_bucket --acl public-read
但是這里我們只能指定一個obj,實際上如果我再次上傳相同的檔案它是行不通的
uj5u.com熱心網友回復:
從存盤桶策略示例 - Amazon Simple Storage Service:
以下示例策略將
s3:GetObject權限授予任何公共匿名用戶。此權限允許任何人讀取物件資料,這對于您將存盤桶配置為網站并希望每個人都能夠讀取存盤桶中的物件時非常有用。在您使用存盤桶策略向匿名用戶授予只讀權限之前,您必須禁用您的存盤桶的阻止公共訪問設定。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::BUCKET-NAME/*"
]
}
]
}
請注意,這是添加到Bucket的Bucket Policy ,而不是 IAM User。
在您上面的評論中,您提供了此政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"S3:*",
],
"Sid": "",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket/*"
}
]
}
該策略沒有Principal,這讓我認為您試圖將其添加到 IAM 用戶而不是存盤桶。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/454786.html