amazon-web-services - 如何启用读写亚马逊s3存储桶权限
问题描述
我想将我用 heroku 制作的幽灵博客连接到我在 aws 中的 s3 存储桶,以便能够在帖子中上传图片。
我有我的用户 ARN:arn:aws:iam::916616152568:user/ myuser附加到具有“AmazonS3FullAccess”的组。
我究竟做错了什么?
此存储桶的公共访问设置:
Manage public access control lists (ACLs)
Block new public ACLs and uploading public objects (Recommended)
True
Remove public access granted through public ACLs (Recommended)
True
Manage public bucket policies
Block new public bucket policies (Recommended)
False
Block public and cross-account access if bucket has public policies
(Recommended)
False
还有我的存储桶政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ListObjectsInBucket",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::916616152568:user/*myuser*"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::*myS3bucket*"
},
{
"Sid": "AllObjectActions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::916616152568:user/*myuser*"
},
"Action": "s3:*Object",
"Resource": "arn:aws:s3:::*myS3bucket*/*"
}
]
}
我已经将 , 和 上传S3_ACCESS_BUCKET_NAME
到S3_ACCESS_BUCKET_REGION
我S3_ACCESS_KEY_ID
的S3_ACCESS_SECRET_KEY
heroku 环境变量
从我的幽灵服务器上传文件时出现此错误。Failed to load resource: the server responded with a status of 403 (Forbidden)
但是,如果我从 aws 控制台登录并上传也没问题。
解决方案
我实际上通过将所有“存储桶的公共访问设置”更改为 false 来修复它。
推荐阅读
- c# - 如何在停止/播放动画中的某个位置启动进度条?[Xamarin 形式]
- javascript - React-Table:类型无效,预期字符串(正确导入/导出)
- javascript - 删除当前用户后如何链接WithCredential?
- java - 如何扩展 SL4J 使其将日志放入 Kinesis 流
- python - 在 centos 6.10 python 3.6 上运行 Scrapyd 作为守护进程
- javascript - 如何使用 laravel 和客户端执行 web scapring
- javascript - 如果会话在javascript中登录(laravel 5.6)
- python - 我想在“|”之前对字符串的第一部分进行切片
- batch-file - 批量“设置”命令在单行命令中使用时将其他命令设置到变量中
- algorithm - 时间复杂度 - While 循环除以 2,for 循环嵌套