Amazon предоставляет пример для предоставления разрешения анонимному пользователю следующим образом (см. Примеры примеров для политик Buzz Amazon S3):
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket/*"
}
]
}
В моей политике я изменил "ведро" в "arn: aws: s3: bucket/" на "my-bucket".
Однако, как только я попытаюсь получить доступ к изображению в папке этого ведра, я получаю следующую ошибку Access denied:
В этом XML файле нет связанной информации о стиле с этим. Дерево документов показано ниже.
(если я явно изменяю свойства этого изображения для публики, а затем перезагружаю его url, изображение загружается отлично)
Что я делаю неправильно?
Обновление # 1. По-видимому, это связано с сайтом третьей стороны, на который я предоставил доступ. Хотя у него есть все разрешения в качестве основного пользователя (меня), и его объекты находятся в одной папке с одинаковыми разрешениями, это все равно не позволит мне сделать их общедоступными. Не знаю, почему.
Обновление # 2. Политики веток не применяются к объектам, принадлежащим другим, даже если они находятся внутри вашего ведра, см. мой ответ для деталей.