AWS S3共享访问静态网站

2018-06-25 01:58:12

我已经配置了我的存储桶策略（针对S3存储桶上托管的静态网站），以便另一个帐户可以在此存储桶上执行操作。政策看起来像这样：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::mybucket.com/*"
        },
        {
            "Sid": "Example permissions",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::00000000000:user/username"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::mybucket.com"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::000000000000:user/username"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::mybucket.com/*"
        }
    ]
}

“声明”中的第一个对象指定该桶应该是公众可读的，这样任何人都可以访问该站点（我也使用Route 53）。

第二个帐户能够将文件上传到存储桶，但是一旦他上传了文件，那么访问权限限于该文件，即如果他将index.html上传到存储区的顶级目录，则导航到该网站将会产生403访问被拒绝的错误。

我已经查看了IAM角色，我认为这可能是相关的，但希望对此有所帮助。

链接地址: http://www.djcxy.com/p/70225.html

上一篇: AWS S3 sharing access to static website

下一篇: Amazon s3 bucket dumps entire content in XML upon visiting index