[英]S3 Bucket Policy for Hosted Static Website
我有一个用于托管静态网站的 S3 存储桶。 此示例显示了授予每个人访问指定存储桶中的对象的权限(即公开网站)的策略:
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::example-bucket/*"]
}]
}
但是,我想让网站仅供特定的亚马逊用户访问。 因此,按照此文档,我在Principal
指定了这些用户:
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": {
"AWS": "arn:aws:iam::Account-ID:user/Dave"
},
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::example-bucket/*"]
}]
}
虽然这正确启用了谁可以通过 S3 控制台访问资源的权限,但它会导致每个尝试访问托管网站的人都收到 403。
是否可以拥有用户级别的权限来限制对托管存储桶的访问?
不,无法将用户级权限应用于 S3 中的静态网站存储桶。 从网站访问所需的权限:
将存储桶配置为网站时,您必须使要提供的对象可公开读取。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.