我试图将我的整个S3存储桶公开,但是当我尝试添加策略时:
{
"Id": "Policy1454540872039",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1454540868094",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::sneakysnap/*",
"Principal": {
"AWS": [
"985506495298"
]
}
}
]
}
它告诉我,我的“资源无效”,但这绝对是正确的arn,这绝对是正确的桶名称。有谁知道发生了什么?
当我试图在错误的存储桶上设置策略时,我遇到了这个“问题”。也就是说,我的政策中的arn正在阅读arn:aws:s3:::my-bucket-A/*,但我试图在my-bucket-B上设置它
我遇到了同样的问题,以下内容可以解决您的错误。我希望这可以帮助任何面对同样的人。您需要指定与负载均衡器和存储区域对应的帐户ID。
"Principal": {
"AWS": [
"*********"
请参考此处并相应更新。这可以解决这个问题。另请参阅Access Logs for Your Application Load Balancer的Bucket Permissions部分。
我也得到了这个错误。以下更改修复了它...不明白为什么。
这个桶抛出了错误:bleeblahblo-stuff
这工作:bleeblahblostuff
也许它是破折号....也许斗长......或者两者的结合?两个桶都具有相同的设置。嗯。
我的问题是,当我创建我的S3存储桶时,默认情况下是以下情况:
管理公共访问控制列表(ACL)
Block new public ACLs and uploading public objects (Recommended)
True
Remove public access granted through public ACLs (Recommended)
True
管理公共存储桶策略
Block new public bucket policies (Recommended)
True
Block public and cross-account access if bucket has public policies (Recommended)
True
为了让我改变我的存储桶策略,我必须将这些全部设置为false。