Как настроить ведро в Amazon S3, чтобы по умолчанию все файлы были доступны только для чтения?
Ответы:
Вы можете установить политику корзины, как подробно описано в этом посте:
http://ariejan.net/2010/12/24/public-readable-amazon-s3-bucket-policy/
В соответствии с предложением @ robbyt создайте политику bucket со следующим JSON:
{
"Version": "2008-10-17",
"Statement": [{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": { "AWS": "*" },
"Action": ["s3:GetObject"],
"Resource": ["arn:aws:s3:::bucket/*" ]
}]
}
Важно : замените bucketв Resourceстроке название вашего ведра.
arn:aws:s3:::bucketтакже необходимо добавить в Resourceмассив. (Так что без /*.) Я надеюсь, что это поможет другим, кто боролся с этим, как я.
sync, а не просто просматривать ведро.
Listпривилегию Everyoneв разделе Properties> Permissions блока.
"2017-11-16",
Amazon предоставляет инструмент для генерации политики:
https://awspolicygen.s3.amazonaws.com/policygen.html
После этого вы можете ввести требования политики для сегмента на консоли AWS:
aws s3 sync ./local-folder-name s3://remote-bucket-name --acl=public-read