0

我尝试在 s3 存储桶上上传图片,图片上传成功,但是当我获取 URL 时,它显示“访问被拒绝”。

*PS:我没有选中限制公共访问 在此处输入图像描述

4

2 回答 2

0

将此添加到存储桶策略解决了问题!

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"PublicRead",
      "Effect":"Allow",
      "Principal": "*",
      "Action":["s3:GetObject","s3:GetObjectVersion"],
      "Resource":["arn:aws:s3:::Bucket_Name/*"]
    }
  ]
}
于 2021-04-15T13:37:41.800 回答
0

您可以使用预签名的网址。默认情况下,所有对象都是私有的。只有对象所有者有权访问这些对象。但是,对象所有者可以选择与他人共享对象,方法是使用他们自己的安全凭证创建一个预签名 URL,以授予下载对象的时间限制权限 [1]。

您需要创建一个具有必要权限的具有编程访问权限的用户 [2]。

const S3 = require('aws-sdk/clients/s3');

function async getObject(objectKey) {
  const s3 = new S3({
    accessKeyId: userAwsAccessKey,
    secretAccessKey: userAwsSecretAccessKey,
  });
  
  try {
    // S3 library documentation [3]
    const url = await s3.getSignedUrlPromise('getObject', {
      Bucket: bucketName,
      Key: objectKey,
      Expires: 60, // seconds
    });

    return url;
  } catch (error) {
    throw new Error(error);
  }
}

[1] https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html

[2] https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_api

[3] https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#getSignedUrlPromise-property

于 2021-04-18T03:53:50.583 回答