在我使用具有存盤桶的 IAM 策略正確設定 Imagekit 連接到 S3 存盤s3:GetObject桶后,我通過 Imagekit url 訪問影像時出錯。
錯誤資訊是
EACCES - Access denied by AWS S3. Check attached IAM policy on AWS
uj5u.com熱心網友回復:
s3:GetObject如果 S3 存盤桶中的物件是服務器端加密的,那么Imagekit 實際上需要的不僅僅是策略中的操作。它也會kms:Decrypt。這不在他們 2022/06/16 的檔案中。
我的 IAM 策略如下所示,以使 Imagekit 能夠正確訪問。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ImagekitObjectAccess",
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::[imagekit-bucket-name]/*"
]
},
{
"Sid": "ImagekitObjectEncryptingKeyAccess",
"Effect": "Allow",
"Action": [
"kms:Decrypt"
],
"Resource": [
"arn:aws:kms:us-east-1:187681360541:key/[object-encrypting-key-id]"
]
}
]
}
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/495376.html
