Đặt một thùng công khai trong Amazon S3 [đã đóng]

286

Làm cách nào tôi có thể đặt nhóm trong Amazon S3 để tất cả các tệp được đọc công khai theo mặc định?

amazon-web-services  amazon-s3 
Victor
nguồn
10
Tôi bực mình vì câu hỏi này bị đánh dấu là lạc đề. AWS rất quan trọng đối với các lập trình viên nghiêm túc. Tôi sẽ thêm bạn có thể sử dụng lệnh đồng bộ hóa cli với đối số acl như thế này:aws s3 sync ./local-folder-name s3://remote-bucket-name --acl=public-read
John Vandivier
Câu trả lời này cho một bài đăng tương tự có thể giúp ích: stackoverflow.com/a/23102551/475882
jaxxbo

Câu trả lời:

462

Bạn có thể đặt chính sách xô như chi tiết trong bài đăng trên blog này:

http://ariejan.net/2010/12/24/public-readable-amazon-s3-bucket-policy/

Theo đề xuất của @ robbyt, hãy tạo chính sách nhóm với JSON sau đây:

{
  "Version": "2008-10-17",
  "Statement": [{
    "Sid": "AllowPublicRead",
    "Effect": "Allow",
    "Principal": { "AWS": "*" },
    "Action": ["s3:GetObject"],
    "Resource": ["arn:aws:s3:::bucket/*" ]
  }]
}

Quan trọng : thay thế buckettrong Resourcedòng bằng tên của thùng của bạn.

Nội tâm
nguồn
Khi sử dụng AWS CLI chính thức arn:aws:s3:::bucketcũng cần phải được thêm vào Resourcemảng. (Vì vậy, không có /*.) Tôi hy vọng điều này sẽ giúp những người khác đang vật lộn với điều này như tôi.
silvenon
Lỗi của tôi. Điều này chỉ cần thiết nếu bạn có kế hoạch sync, không chỉ xem xô.
silvenon
6
Để hỗ trợ truy cập ẩn danh thông qua boto của python, ngoài việc thiết lập chính sách này, tôi cũng phải cấp Listđặc quyền Everyonetrong phần Thuộc tính> Quyền của nhóm.
Chris Betti
Quy tắc viết Phiên bản là gì? Tôi đang sử dụng ngày hiện tại 2017-11-16, nó báo cáo: Lỗi: Chính sách phải chứa chuỗi phiên bản hợp lệ
Timothy.Li
1
@ Timothy.Li bạn có nhớ bọc nó trong ngoặc kép không? "2017-11-16",
froggomad
57

Amazon cung cấp một công cụ tạo chính sách:

https://awspolicygen.s3.amazonaws.com/policygen.html

Sau đó, bạn có thể nhập các yêu cầu chính sách cho nhóm trên bảng điều khiển AWS:

https://console.aws.amazon.com/s3/home

evaneus
nguồn
đây là tài liệu chính thức của << Sử dụng chính sách nhóm và chính sách người dùng >> docs.aws.amazon.com/AmazonS3/latest/dev/USE-iam-polaho.html
Timothy.Li
1
Liên kết tuyệt vời. Cú pháp phức tạp đến mức họ phải viết một trình tạo cho nó.
timbo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.