Tôi khuyên bạn nên áp dụng chính sách nhóm [1] cho nhóm nơi bạn muốn lưu trữ nội dung công khai. Bằng cách này bạn không phải đặt ACL cho mọi đối tượng. Dưới đây là ví dụ về chính sách sẽ đặt tất cả các tệp trong xô mybucket công khai.
{
"Version": "2008-10-17",
"Id": "http better policy",
"Statement": [
{
"Sid": "readonly policy",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mybucket/sub/dirs/are/supported/*"
}
]
}
Điều đó *
trong "Resource": "arn:aws:s3:::mybucket/sub/dirs/are/supported/*"
cho phép đệ quy.
[1] Lưu ý rằng Chính sách nhóm khác với Chính sách IAM. (Đối với một trong những bạn sẽ nhận được một lỗi nếu bạn cố gắng bao gồm Principal
trong một chính sách IAM.) Chính sách Bucket có thể được chỉnh sửa bằng cách đi root của xô trong giao diện điều khiển web AWS của bạn và mở rộng Properties> Permissions. Thư mục con trong một cái xô cũng có Properties> Quyền, nhưng không có tùy chọn để Chỉnh sửa chính sách xô
Chỉ trong trường hợp bất kỳ ai khác bị phát hiện bởi điều này, Phiên bản phải chính xác như được chỉ định. – opsb
Chỉ trong trường hợp bất cứ ai đang tự hỏi làm thế nào để thiết lập một chính sách xô, đây là tài liệu chính thức AWS: http://docs.amazonwebservices.com/AmazonS3/latest/dev/setpolicyonbucket.html –
Họ cũng có một công cụ hữu ích để tạo ra những : http://awspolicygen.s3.amazonaws.com/policygen.html –