Amazon 提供了一个向匿名用户授予权限的示例,如下所示(请参阅Amazon S3 存储桶策略示例):
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket/*"
}
]
}
在我的策略中,我已将“arn:aws:s3:::bucket/”中的“bucket”更改为“my-bucket”。
但是,一旦我尝试访问该存储桶的文件夹中的图像,就会收到以下访问被拒绝错误:
此 XML 文件似乎没有任何与之关联的样式信息。文档树如下所示。
(如果我将该图像的属性显式更改为公共,然后重新加载其 url,图像加载完美)
我究竟做错了什么?
更新#1:显然它与我允许访问的第三方网站有关。虽然它拥有作为主用户(我)的所有权限,并且它的对象在同一个文件夹中,具有完全相同的权限,但它仍然不会让我让它们公开可见。不知道为什么。
更新#2:存储桶策略不适用于其他人“拥有”的对象,即使它们在您的存储桶中,请参阅我的答案以获取详细信息。