Amazon web services 权限-如何拒绝访问
我已经上传了一个图像到我的s3存储桶 该映像对其没有权限 在浏览器中查看指向图像的链接时,仍然可以看到图像 但是如果没有权限,我应该被拒绝访问 我错过什么了吗Amazon web services 权限-如何拒绝访问,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我已经上传了一个图像到我的s3存储桶 该映像对其没有权限 在浏览器中查看指向图像的链接时,仍然可以看到图像 但是如果没有权限,我应该被拒绝访问 我错过什么了吗 编辑 整个存储桶上的策略似乎正在取代单个权限 我现在创建了一个新的桶策略: { "Version": "2008-10-17", "Id": "My Policy", "Statement": [ { "Sid": "Allow All", "Eff
编辑 整个存储桶上的策略似乎正在取代单个权限 我现在创建了一个新的桶策略:
{
"Version": "2008-10-17",
"Id": "My Policy",
"Statement": [
{
"Sid": "Allow All",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/*"
},
{
"Sid": "Deny Secret",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/secret"
},
{
"Sid": "Allow Secret To Cloudfront",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2HSIHYIUS8D"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/secret"
}
]
}
这仍然不起作用。我试图允许访问我的bucket中的所有内容,但拒绝向除cloudfront用户之外的所有人访问该秘密文件夹
我哪里做错了?我的策略的顺序是否错误,Amazon按什么顺序评估它们?我试图重新创建您的方案,但未能成功。我创建了一个新的bucket,上传了一张图片,并试图访问链接,但没有成功。你的bucket有附加的权限吗?是的,有一些权限,我已经深入研究了策略并创建了一个新的,仍然有一些问题。将更新问题。问题是否已解决?