0

ポリシーが設定された s3 バケットがあります

{
    "Version": "2008-10-17",
    "Id": "Policy1412967758094",
    "Statement": [
        {
            "Sid": "Stmt1412967757168",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::bucketname/*"
        }
    ]
}

のcors構成

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
    </CORSRule>
</CORSConfiguration>

私と認証されたユーザーの完全な権限。

以前にこれらのアクセス許可 (通常はポリシーの getObject のみ) を使用して、Web サイトの静的アセットを提供するためのバケットをセットアップしました。GUI を使用してこれらのバケットにファイルをアップロードすると、すべてが正常に機能し、右クリックして開くことで画像を表示できます。

ただし、s3cmd と私のシークレット キーとアクセス キーを s3cmd 同期で使用すると、バケット内のファイルに権限が付与されません。それらを表示したり、開いたりすることはできません。

私は何が欠けていますか?

4

1 に答える 1

0

認証済みユーザーのアクセスを設定している理由がわかりません....設定したバケット ポリシーを持つ認証済みユーザーは、IAM アカウントだけでなく、すべてのS3 ユーザーとバケットを共有します。

ただし、ACL の問題については、s3cmd で ACL を指定できます--acl-private。コマンドで指定することにより、所有者をフル コントロールに設定できます。

また、 AWS CLIを試すこともできます...ls、mv、cp、rm、sync などで設定された高レベルの aws s3 コマンドがaws cmd helpあります。すべてのオプションを表示するには、" " を実行します。Plus 構文はプラットフォーム間で一貫しています。

于 2014-10-11T02:39:07.727 に答える