我尝试在 s3 存储桶上上传图片,图片上传成功,但是当我获取 URL 时,它显示“访问被拒绝”。
问问题
290 次
2 回答
0
将此添加到存储桶策略解决了问题!
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"PublicRead",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject","s3:GetObjectVersion"],
"Resource":["arn:aws:s3:::Bucket_Name/*"]
}
]
}
于 2021-04-15T13:37:41.800 回答
0
您可以使用预签名的网址。默认情况下,所有对象都是私有的。只有对象所有者有权访问这些对象。但是,对象所有者可以选择与他人共享对象,方法是使用他们自己的安全凭证创建一个预签名 URL,以授予下载对象的时间限制权限 [1]。
您需要创建一个具有必要权限的具有编程访问权限的用户 [2]。
const S3 = require('aws-sdk/clients/s3');
function async getObject(objectKey) {
const s3 = new S3({
accessKeyId: userAwsAccessKey,
secretAccessKey: userAwsSecretAccessKey,
});
try {
// S3 library documentation [3]
const url = await s3.getSignedUrlPromise('getObject', {
Bucket: bucketName,
Key: objectKey,
Expires: 60, // seconds
});
return url;
} catch (error) {
throw new Error(error);
}
}
[1] https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html
[2] https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_api
[3] https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#getSignedUrlPromise-property
于 2021-04-18T03:53:50.583 回答