AWS S3 Bucket 策略编辑器访问被拒绝
AWS S3 Bucket policy editor access denied
我使用 root 帐户登录,试图根据设置静态 s3 网站的说明授予 public 访问存储桶的权限。
但是,当 运行 存储桶策略时,我收到一条访问被拒绝的消息。
消息中没有更多详细信息。
这可能是由于 S3 最近发生的变化。要解决此问题,您需要分配 Public 对存储桶的访问权限,请按照以下步骤操作:
在 Permissions 选项卡中单击 Block Public Access 设置。
单击这些设置右侧的 Edit。
确保取消选择 Block public access to buckets and objects granted through new public bucket or access point policies 选项。
单击Save。
返回Bucket Policy再试一次。
需要取消选中 "Manage public bucket policies for this bucket" 部分以引入 "Allow" 政策。
But be cautious, unchecking these might enable you to introduce a
policy but that policy is a public policy making your bucket public.
选中这些 - 您将无法引入针对此存储桶的 "Allow" 策略。
但是您可以引入 "Deny" 政策,勾选这些选项。
将权限更改为以下对我有效:
即使相关评论表明出于安全原因这不是一个好主意,已接受的答案仍然有效。事实上它符合 AWS 静态网站托管说明
https://docs.aws.amazon.com/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html
回答了 OP 的问题。
总结在 Amazon S3 上配置静态网站的步骤(在链接页面中给出):
- 创建存储桶
- 启用静态网站托管
- 取消阻止所有 public 访问
- 添加使您的内容 public 可用的存储桶策略(您 post 中的 yaml 配置)
- 配置您的索引文档(通常index.html)
- 配置任何 error/redirect/no-auth 文档(对于 React 这通常也是 index.html)
我使用 root 帐户登录,试图根据设置静态 s3 网站的说明授予 public 访问存储桶的权限。 但是,当 运行 存储桶策略时,我收到一条访问被拒绝的消息。
消息中没有更多详细信息。
这可能是由于 S3 最近发生的变化。要解决此问题,您需要分配 Public 对存储桶的访问权限,请按照以下步骤操作:
在
Permissions选项卡中单击Block Public Access设置。单击这些设置右侧的
Edit。确保取消选择
Block public access to buckets and objects granted through new public bucket or access point policies选项。单击
Save。返回
Bucket Policy再试一次。
"Manage public bucket policies for this bucket" 部分以引入 "Allow" 政策。
But be cautious, unchecking these might enable you to introduce a policy but that policy is a public policy making your bucket public.
选中这些 - 您将无法引入针对此存储桶的 "Allow" 策略。
但是您可以引入 "Deny" 政策,勾选这些选项。
将权限更改为以下对我有效:
即使相关评论表明出于安全原因这不是一个好主意,已接受的答案仍然有效。事实上它符合 AWS 静态网站托管说明
https://docs.aws.amazon.com/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html
回答了 OP 的问题。
总结在 Amazon S3 上配置静态网站的步骤(在链接页面中给出):
- 创建存储桶
- 启用静态网站托管
- 取消阻止所有 public 访问
- 添加使您的内容 public 可用的存储桶策略(您 post 中的 yaml 配置)
- 配置您的索引文档(通常index.html)
- 配置任何 error/redirect/no-auth 文档(对于 React 这通常也是 index.html)