我正在设置一个基于s3的公共网站,并且我想拒绝超出我的CloudFront发行版的用户直接访问我的s3存储桶。同时,我希望能够直接访问自己(管理员)的s3内容。此外,我还希望允许CodeBuild服务访问相同的存储桶。
Amazon建议“添加一个存储桶策略,允许s3:GetObject权限,并使用aws:referer密钥,条件是get请求必须来自特定网页。”:
但是如果我添加一个明确的拒绝部分:
{
"Sid": "Explicit deny to ensure requests are allowed only from specific refe
我有一个非常基本的目标:将我存储桶中的所有内容共享给特定用户列表,只读。这曾经与一个名为s3cmd的工具一起使用。我所需要做的就是向Access Control List with Read Permission添加一个用户(通过电子邮件标识),他们就可以顺利地列出或下载数据。 但最近,这突然不再起作用了。系统会拒绝任何访问我的存储桶的尝试。 然后我开始考虑编辑存储桶策略。以下是我的策略草案,由策略生成器生成(敏感信息是匿名的): 当我点击save时,我得到一个“策略有无效的操作”错误。然后我尝试删除"ListObjects“,这样策略就变成了 并收到另一条错误消息"Acti