224
Wie kann ich einen Bucket in Amazon S3 festlegen, sodass alle Dateien standardmäßig standardmäßig schreibgeschützt sind?Machen Sie einen Bucket in Amazon S3 öffentlich
A
Antwort
375
Sie können einen Eimer Politik gesetzt, wie in diesem Blog-Eintrag erläutert:
http://ariejan.net/2010/12/24/public-readable-amazon-s3-bucket-policy/
Wie pro @ robbyt Vorschlag, einen Eimer Politik mit dem folgenden JSON erstellen:
{
"Version": "2008-10-17",
"Statement": [{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": { "AWS": "*" },
"Action": ["s3:GetObject"],
"Resource": ["arn:aws:s3:::bucket/*" ]
}]
}
Wichtig: ersetzen Sie bucket in der Resource Zeile mit dem Namen Ihrer BU Buchstabe
46
Amazon bieten eine Politik Generator-Tool:
http://awspolicygen.s3.amazonaws.com/policygen.html
Sie die Richtlinie für den Eimer in den Eigenschaften für den Eimer auf der AWS-Konsole eingeben:
+0
Dies ist ein offizielles Dokument von << Verwenden von Bucket-Richtlinien und Benutzerrichtlinien >> https://docs.aws.amazon.com/AmazonS3/latest/dev/using-iam-policies .html –
Wenn offizielle Verwendung AWS CLI 'arn: aws: s3 ::: bucket' muss ebenfalls zum Array' Resource' hinzugefügt werden. (Also ohne das '/ *'.) Ich hoffe, das hilft anderen, die damit kämpfen wie ich. – silvenon
Mein schlechtes. Dies ist nur erforderlich, wenn Sie "synchronisieren" möchten, nicht nur den Bucket anzeigen. – silvenon
Um den anonymen Zugriff über Pythons Boto zu unterstützen, musste ich zusätzlich zur Einstellung dieser Richtlinie dem Abschnitt "Eigenschaften> Berechtigungen" des Buckets die Berechtigung "Liste" für "Jeder" erteilen. –