Jadikan publik ember di Amazon S3 [ditutup]

286

Bagaimana saya bisa mengatur ember di Amazon S3 sehingga semua file secara publik hanya-baca secara default?

amazon-web-services amazon-s3 Pemenang
sumber
10
Saya kesal pertanyaan ini ditandai sebagai di luar topik. AWS sangat penting untuk programmer yang serius. Saya ingin menambahkan Anda dapat menggunakan perintah cli sync dengan argumen acl seperti ini:aws s3 sync ./local-folder-name s3://remote-bucket-name --acl=public-read
John Vandivier
Jawaban untuk pos serupa ini dapat membantu: stackoverflow.com/a/23102551/475882
jaxxbo

Jawaban:

462

Anda dapat menetapkan kebijakan bucket seperti yang dijelaskan dalam posting blog ini:

http://ariejan.net/2010/12/24/public-readable-amazon-s3-bucket-policy/

Sesuai saran @ robbyt, buat kebijakan bucket dengan JSON berikut:

{
  "Version": "2008-10-17",
  "Statement": [{
    "Sid": "AllowPublicRead",
    "Effect": "Allow",
    "Principal": { "AWS": "*" },
    "Action": ["s3:GetObject"],
    "Resource": ["arn:aws:s3:::bucket/*" ]
  }]
}

Penting : ganti bucketdi Resourcesejalan dengan nama ember Anda.

Intrikasi
sumber
Saat menggunakan AWS CLI resmi arn:aws:s3:::bucketjuga perlu ditambahkan ke Resourcearray. (Jadi tanpa /*.) Saya harap ini membantu orang lain yang berjuang dengan ini seperti saya.
silvenon
Salahku. Ini diperlukan hanya jika Anda berencana untuk sync, tidak hanya melihat ember.
silvenon
6
Untuk mendukung akses anonim melalui boto python, selain menetapkan kebijakan ini, saya juga harus memberikan Listhak istimewa Everyonedi bagian Properti> Izin ember.
Chris Betti
apa aturan penulisan Versi? Saya menggunakan tanggal saat ini 2017-11-16, ini melaporkan: Kesalahan: Kebijakan ini harus berisi string versi yang valid
Timothy.Li
1
@ Timothy.Li Anda ingat membungkusnya dengan tanda kutip? "2017-11-16",
froggomad
57

Amazon menyediakan alat pembuat kebijakan:

https://awspolicygen.s3.amazonaws.com/policygen.html

Setelah itu, Anda dapat memasukkan persyaratan kebijakan untuk bucket di konsol AWS:

https://console.aws.amazon.com/s3/home

evaneus
sumber
ini adalah dokumen resmi << Menggunakan Kebijakan Bucket dan Kebijakan Pengguna >> docs.aws.amazon.com/AmazonS3/latest/dev/using-iam-policies.html
Timothy.Li
1
Tautan bagus. Sintaksnya sangat kompleks sehingga mereka harus menulis generator untuk itu.
timbo