什么是s3 bucket策略許可,以提供IAM用戶訪問物件的網址,這基本上是我上傳到S3 bucket的物件的HTTPs網址。
{
"版本": "2012-10-17",
"宣告": [
{
"Sid": "ListBucket",
"效果": "允許",
"行動": [
"s3:ListBucket"
],
"資源": "arn:aws:s3:::bucket"
},
{
"Sid": "GetObject",
"效果": "允許",
"行動": [
"s3:GetObject"
],
"資源": "arn:aws:s3::bucket/*"
}
]
}
使用上述策略,我可以將物件下載到我的本地,但我不能用包含Https鏈接的物件網址來訪問它。如果我保持s3桶完全公開,只有這樣我才能對物件的url進行https訪問。
我不想提供完全公開的訪問,如何用桶的策略提供訪問呢?
uj5u.com熱心網友回復:
你可以通過為物件生成s3 pre-signed urls來獲得https的url。這將允許使用生成的URL進行臨時訪問。
除此之外,一個常見的選擇是使用 CloudFront 與外部世界共享您的 s3 物件,而不公開您的桶,如以下所述:
uj5u.com熱心網友回復:
Amazon S3中的物件默認是私有的。它們不能通過匿名的URL訪問。
如果你想讓特定的IAM用戶能夠訪問該桶,那么你可以給IAM用戶自己添加權限。然后,在訪問水桶時,他們將需要確認自己的身份并證明自己的身份。這最好通過對Amazon S3進行API呼叫來完成,其中包括認證。
如果您必須通過 URL 訪問私有物件,那么您可以創建一個Amazon S3 預簽名 URL,這是一個有時間限制的 URL,可提供對私有物件的臨時訪問。這證明了您的所有權,并會讓S3向您提供內容。只需幾行代碼就可以生成一個預簽名的URL。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/325344.html
標籤:
下一篇:宣告的包與預期的包不一致