Amazon web services 在内部网络中共享AWS S3存储桶中的文件
我想为我的内部网络共享AWS S3 bucket中的文件Amazon web services 在内部网络中共享AWS S3存储桶中的文件,amazon-web-services,amazon-s3,bucket,vpc,Amazon Web Services,Amazon S3,Bucket,Vpc,我想为我的内部网络共享AWS S3 bucket中的文件test.txt。用户应该能够在没有任何授权的情况下通过HTTP(s)下载该文件。我使用VPC设置了tup S3接入点: 但当我尝试下载时失败了: $ curl https://access-through-vpc-<account_id>.s3-accesspoint.us-west-2.amazonaws.com/test.txt <?xml version="1.0" encoding="UTF-8"?>
test.txt$ curl https://access-through-vpc-<account_id>.s3-accesspoint.us-west-2.amazonaws.com/test.txt
<?xml version="1.0" encoding="UTF-8"?>
<Error><Code>InvalidRequest</Code><Message>The authorization mechanism you have provided is not supported. Please use Signature Version 4.</Message><RequestId>B96D773CF3DF265B</RequestId><HostId>gAPCDvlncaP5n63h1qGK/Lkt+LReqfuHzWbdwHIUKPRk8dY1EEAisIadmeCacPc2YvGtRb+lUCU=</HostId></Error>
$ wget https://access-through-vpc-<account_id>.s3-accesspoint.us-west-2.amazonaws.com/test.txt
--2020-03-03 11:21:17-- https://access-through-vpc-<account_id>.s3-accesspoint.us-west-2.amazonaws.com/test.txt
Resolving access-through-vpc-<account_id>.s3-accesspoint.us-west-2.amazonaws.com (access-through-vpc-<account_id>.s3-accesspoint.us-west-2.amazonaws.com)... 52.218.208.209
Connecting to access-through-vpc-<account_id>.s3-accesspoint.us-west-2.amazonaws.com (access-through-vpc-<account_id>.s3-accesspoint.us-west-2.amazonaws.com)|52.218.208.209|:443... connected.
HTTP request sent, awaiting response... 400 Bad Request
2020-03-03 11:21:17 ERROR 400: Bad Request.
您已经使用
网络访问类型否则,您对S3的请求将通过互联网发出,这将给您“禁止访问” 由于您正在阻止所有公共访问,您的实例将需要一个对此存储桶具有权限的角色。
如果确实要避免身份验证,则需要根据需要设置Bucket策略和访问点策略 在下面的链接中,解释使用VPC端点和S3接入点的过程。
当您说“我的内部网络”时,我理解为来自您的专有网络。
您已经使用
网络访问类型否则,您对S3的请求将通过互联网发出,这将给您“禁止访问” 由于您正在阻止所有公共访问,您的实例将需要一个对此存储桶具有权限的角色。
如果确实要避免身份验证,则需要根据需要设置Bucket策略和访问点策略 在下面的链接中,解释使用VPC端点和S3接入点的过程。