代码之家  ›  专栏  ›  技术社区  ›  Dmitry Grinko

aws s3api put bucket网站-PutbacketWebSite操作:拒绝访问

aws-cli amazon-s3 amazon-web-services
  •  0
  • Dmitry Grinko  · 技术社区  · 5 年前

    我正在尝试使用此命令设置静态网站托管:

    aws s3api put bucket网站--bucket XXXX--网站配置文件://assets/website.json

    网站.json 

    {
    "IndexDocument": {
        "Suffix": "index.html"
    },
    "ErrorDocument": {
        "Key": "index.html"
    }
}

    桶策略 

    {
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "s3:GetObject"
            ],
            "Resource": "arn:aws:s3:::XXXX/*"
        }
    ]
}

    我得到了一个错误:

    我应该在存储桶策略中更改什么?

    1 回复  |  直到 5 年前
        1
  •  1
  •   Dmitry Grinko    5 年前

    此PUT操作需要 S3:PutbacketWebsite 许可:

    添加存储桶策略: 

        aws s3api put-bucket-policy \
        --bucket XXXX \
        --policy file://s3-bucket-policy.json

    s3铲斗-策略.json: 

    {
    "Version": "2008-10-17",
    "Statement": [
         {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::XXXX/*"
         },
         {
            "Effect": "Allow",
            "Principal": {
               "AWS": "*"
            },
            "Action": [
               "S3:PutBucketWebsite"
            ],
            "Resource": "arn:aws:s3:::XXXX"
         }
    ]
}


    aws s3api put-bucket-website \
    --bucket XXXX \
    --website-configuration file://website.json

    网站.json 

    {
    "IndexDocument": {
        "Suffix": "index.html"
    },
    "ErrorDocument": {
        "Key": "index.html"
    }
}
        2
  •  0
  •   alex067    5 年前

    bucket策略只允许执行GET操作,但希望执行PUT操作。 

    {
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "s3:GetObject",
                "s3:PutObject
            ],
            "Resource": "arn:aws:s3:::XXXX/*"
        },
        {
             "Sid": "AllowPutBucket",
             "Effect": "Allow",
             "Action": [
                 "s3:*"
             ],
              "Resource": [
                 "arn:aws:s3:::bucketname",
                  "arn:aws:s3:::bucketname/*"
              ]
        }
    ]
}
    推荐文章
    Tim  ·  在java中,有没有更快的方法将字节数组写入文件?
    6 月前
    DSATH  ·  我的lambda在代码完成之前就结束了,我不知道为什么
    8 月前
    explorer  ·  AWS SageMaker项目模板创建失败
    1 年前
    Nitrox  ·  Terraform-创建AWS S3存储桶策略错误-策略格式错误:字段版本未知
    1 年前
    Keegan Husom  ·  pd.to_detime()在转换对象时工作不一致
    1 年前
    Joao Fernando Fernandes Montes  ·  将S3存储桶中任何文件夹中的文件公开
    1 年前
    Scarface Jr  ·  如何获取S3中具有Key Error和异常的对象列表
    1 年前
    Sunil Garg  ·  使用nodejs在S3上传文件时出现格式问题
    1 年前
    ccohen  ·  Github操作和创建用于创建RDS的S3 bucket
    1 年前
    DataGuy  ·  将一个S3存储桶中的一个文件复制到另一个S3储存桶中的密钥
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号