ฉันจะตั้งค่ากลุ่มใน Amazon S3 เพื่อให้ไฟล์ทั้งหมดเป็นแบบอ่านอย่างเดียวโดยค่าเริ่มต้นได้อย่างไร
คำตอบ:
คุณสามารถกำหนดนโยบายฝากข้อมูลได้ตามรายละเอียดในโพสต์บล็อกนี้:
http://ariejan.net/2010/12/24/public-readable-amazon-s3-bucket-policy/
ตามคำแนะนำของ @ robbyt สร้างนโยบายฝากข้อมูลด้วย JSON ต่อไปนี้:
{
"Version": "2008-10-17",
"Statement": [{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": { "AWS": "*" },
"Action": ["s3:GetObject"],
"Resource": ["arn:aws:s3:::bucket/*" ]
}]
}
สำคัญ : แทนที่bucketในResourceบรรทัดด้วยชื่อถังของคุณ
arn:aws:s3:::bucketจะต้องเพิ่มไปยังResourceอาร์เรย์ (หากไม่มีดังนั้น/*) ฉันหวังว่าสิ่งนี้จะช่วยให้คนอื่นที่กำลังดิ้นรนกับเรื่องนี้เช่นฉัน
syncเท่านั้นไม่ใช่แค่ดูที่ฝากข้อมูล
Listสิทธิ์พิเศษEveryoneในส่วนคุณสมบัติ> การอนุญาตของที่เก็บข้อมูล
"2017-11-16",
Amazon จัดทำเครื่องมือสร้างนโยบาย:
https://awspolicygen.s3.amazonaws.com/policygen.html
หลังจากนั้นคุณสามารถป้อนข้อกำหนดของนโยบายสำหรับที่เก็บข้อมูลบนคอนโซล AWS:
aws s3 sync ./local-folder-name s3://remote-bucket-name --acl=public-read