Rendi pubblico un bucket in Amazon S3 [chiuso]

286

Come posso impostare un bucket in Amazon S3 in modo che tutti i file siano di sola lettura per impostazione predefinita?

amazon-web-services  amazon-s3 
Vincitore
fonte
10
Sono seccato che questa domanda sia stata contrassegnata come fuori tema. AWS è fondamentale per programmatori seri. Vorrei aggiungere che puoi usare il comando cli sync con argomento acl come questo:aws s3 sync ./local-folder-name s3://remote-bucket-name --acl=public-read
John Vandivier,
Questa risposta ad un post simile può aiutare: stackoverflow.com/a/23102551/475882
jaxxbo

Risposte:

462

È possibile impostare un criterio bucket come dettagliato in questo post del blog:

http://ariejan.net/2010/12/24/public-readable-amazon-s3-bucket-policy/

Come suggerito da @ robbyt, creare una politica bucket con il seguente JSON:

{
  "Version": "2008-10-17",
  "Statement": [{
    "Sid": "AllowPublicRead",
    "Effect": "Allow",
    "Principal": { "AWS": "*" },
    "Action": ["s3:GetObject"],
    "Resource": ["arn:aws:s3:::bucket/*" ]
  }]
}

Importante : sostituire bucketin Resourcelinea con il nome del secchio.

Intrications
fonte
Quando si utilizza l'interfaccia della riga di comando di AWS ufficiale, arn:aws:s3:::bucketè necessario aggiungere anche l' Resourcearray. (Quindi senza il /*.) Spero che questo aiuti gli altri che stavano lottando con questo come me.
Silvenon,
Colpa mia. Ciò è necessario solo se si prevede di sync, non solo visualizzare il bucket.
Silvenon,
6
Per supportare l'accesso anonimo tramite boto di Python, oltre a impostare questa politica, dovevo anche concedere il Listprivilegio Everyonenella sezione Proprietà> Autorizzazioni del bucket.
Chris Betti,
qual è la regola di scrivere la versione? Sto utilizzando la data corrente 16/11/2017, riporta: Errore: la politica deve contenere una stringa di versione valida
Timothy.Li
1
@ Timothy. Ti sei ricordato di racchiuderlo tra virgolette? "2017-11-16",
froggomad,
57

Amazon fornisce uno strumento per la generazione di criteri:

https://awspolicygen.s3.amazonaws.com/policygen.html

Successivamente, puoi inserire i requisiti della politica per il bucket sulla console AWS:

https://console.aws.amazon.com/s3/home

evaneus
fonte
questo è il documento ufficiale di << Utilizzo delle politiche della benna e delle politiche dell'utente >> docs.aws.amazon.com/AmazonS3/latest/dev/using-iam-policies.html
Timothy.Li
1
Ottimo collegamento La sintassi è così complessa che hanno dovuto scrivere un generatore per questo.
timbo,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.