我以aws帐户的root
用户身份登录。为static website hosting
创建了一个桶。我也取消选中Public access Settings
上的所有选项,如下图所示。
之后我尝试从docs更新存储桶策略
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::example-bucket/*"
]
}
]
}
但我一直得到Access denied
错误。我不明白我错过了什么。我试过以下事情。
block
new public bucket policies option
,但为什么它对我不起作用?public
选项卡下的s3菜单中的Make Public
选项手动将s3对象更改为s3 Overview
。这暂时解决了我的问题,但每次上传文件时我都要继续这样做。所以我的问题是。为什么即使对root用户也一直拒绝访问?
我按照你的步骤,它对我来说很好:
然后它给了我一个警告说明:
这个桶有公共访问权限
您已提供对此存储桶的公共访问权限。我们强烈建议您永远不要授予您对S3存储桶的任何类型的公共访问权限。
我不明白为什么你会收到Access Denied。我唯一的建议是尝试使用不同的浏览器以防万一有一些奇怪的问题。
您还可以通过AWS CLI添加Bucket Policy:put-bucket-policy — AWS CLI Command Reference
这也成功地将Bucket Policy添加到我的存储桶中。