Amazon web services 权限-如何拒绝访问_Amazon Web Services_Amazon S3

Amazon web services 权限-如何拒绝访问

amazon-web-services amazon-s3

Amazon web services 权限-如何拒绝访问,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我已经上传了一个图像到我的s3存储桶该映像对其没有权限在浏览器中查看指向图像的链接时，仍然可以看到图像但是如果没有权限，我应该被拒绝访问我错过什么了吗编辑整个存储桶上的策略似乎正在取代单个权限我现在创建了一个新的桶策略： { "Version": "2008-10-17", "Id": "My Policy", "Statement": [ { "Sid": "Allow All", "Eff

我已经上传了一个图像到我的s3存储桶

该映像对其没有权限

在浏览器中查看指向图像的链接时，仍然可以看到图像

但是如果没有权限，我应该被拒绝访问

我错过什么了吗

编辑整个存储桶上的策略似乎正在取代单个权限

我现在创建了一个新的桶策略：

{
    "Version": "2008-10-17",
    "Id": "My Policy",
    "Statement": [
        {
            "Sid": "Allow All",
            "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::my-bucket/*"
    },
    {
        "Sid": "Deny Secret",
        "Effect": "Deny",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::my-bucket/secret"
    },
    {
        "Sid": "Allow Secret To Cloudfront",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2HSIHYIUS8D"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::my-bucket/secret"
    }
]
}

这仍然不起作用。我试图允许访问我的bucket中的所有内容，但拒绝向除cloudfront用户之外的所有人访问该秘密文件夹

我哪里做错了？我的策略的顺序是否错误，Amazon按什么顺序评估它们？

我试图重新创建您的方案，但未能成功。我创建了一个新的bucket，上传了一张图片，并试图访问链接，但没有成功。你的bucket有附加的权限吗？是的，有一些权限，我已经深入研究了策略并创建了一个新的，仍然有一些问题。将更新问题。问题是否已解决？