Amazon S3'te bir kovayı herkese açık hale getirme [kapalı]

286

Tüm dosyalar varsayılan olarak herkesin okuyabilmesi için Amazon S3'te bir grubu nasıl ayarlayabilirim?

amazon-web-services  amazon-s3 
galip
kaynak
10
Bu sorunun konu dışı olarak işaretlendiğinden rahatsız oldum. AWS, ciddi programcılar için kritik öneme sahiptir. U böyle acl argüman ile cli senkronizasyon komutunu kullanabilirsiniz eklemek istiyorum:aws s3 sync ./local-folder-name s3://remote-bucket-name --acl=public-read
John Vandivier
Benzer bir
gönderiye

Yanıtlar:

462

Bu blog yayınında ayrıntılı olarak açıklanan bir grup politikası ayarlayabilirsiniz:

http://ariejan.net/2010/12/24/public-readable-amazon-s3-bucket-policy/

@ Robbyt'nin önerisine göre, aşağıdaki JSON ile bir grup politikası oluşturun:

{
  "Version": "2008-10-17",
  "Statement": [{
    "Sid": "AllowPublicRead",
    "Effect": "Allow",
    "Principal": { "AWS": "*" },
    "Action": ["s3:GetObject"],
    "Resource": ["arn:aws:s3:::bucket/*" ]
  }]
}

Önemli : değiştirmek bucketiçinde Resourcesenin kepçenin adıyla hattı.

Intrications
kaynak
Resmi AWS CLI kullanırken diziye arn:aws:s3:::bucketde eklenmesi gerekir Resource. (Yani olmadan /*.) Ben bu benim gibi bu konuda mücadele vardı diğerlerini yardımcı olur.
silvenon
Benim hatam. Bu, yalnızca synckovayı görüntülemekle kalmayıp, planlamayı planlıyorsanız gereklidir .
silvenon
6
Python'un boto aracılığıyla anonim erişimi desteklemek için, bu politikayı belirlemenin yanı sıra , grubun Özellikler> İzinler bölümünde de Listayrıcalık tanımak zorunda kaldım Everyone.
Chris Betti
Sürüm yazmanın kuralı nedir? Geçerli tarih 2017-11-16 kullanıyorum, rapor ediyor: Hata: Politika geçerli bir sürüm dizesi içermelidir
Timothy.Li
1
@ Timothy.Li tırnak içine almayı hatırladın mı? "2017-11-16",
froggomad
57

Amazon bir politika oluşturma aracı sağlar:

https://awspolicygen.s3.amazonaws.com/policygen.html

Bundan sonra, AWS konsolunda grup için ilke gereksinimlerini girebilirsiniz:

https://console.aws.amazon.com/s3/home

evaneus
kaynak
Bu, << Kepçe Politikalarını ve Kullanıcı Politikalarını Kullanma >> resmi belgesidir >> docs.aws.amazon.com/AmazonS3/latest/dev/using-iam-policies.html
Timothy.Li
1
Harika bağlantı. Sözdizimi o kadar karmaşıktır ki, bunun için bir jeneratör yazmak zorunda kalmıştır.
timbo
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.