我最近继承了一个使用S3存储资产的Rails应用程序 . 我已将所有资产转移到我的S3存储桶,没有任何问题 . 但是,当我将应用程序更改为指向新存储桶时,我获得403 Forbidden Status .
我的S3存储桶设置了以下设置:
Permissions
每个人都可以列出
Bucket Policy
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucketname/*"
}
]
}
CORS Configuration
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
</CORSRule>
<CORSRule>
<AllowedOrigin>https://www.appdomain.com</AllowedOrigin>
<AllowedMethod>PUT</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>DELETE</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
Static Web Hosting
启用 .
我还能做些什么来让公众获得这些资产?
4 回答
也可能需要根据亚马逊文档设置适当的政策 .
http://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteAccessPermissionsReqd.html
对这个政策提出质疑
问题是转移是根据this thread完成的,这本身不是问题 . 问题来自之前的开发人员在转移之前没有更改文件的权限 . 这意味着我无法管理任何文件,即使它们在我的桶中 .
通过从前一个存储桶中彻底重新下载文件,删除旧的幻像文件,重新上传新文件以及设置其允许公共读取文件的权限来解决问题 .
我知道这是一个旧线程,但我刚遇到同样的问题 . 我让一切都工作了几个月,它突然停止工作,给我一个
403 Forbidden
错误 . 事实证明,系统时钟是真正的罪魁祸首 . 我认为s3使用某种基于时间的令牌,它具有非常短的寿命 . 在我的情况下,我刚刚跑了:问题就消失了 . 我正在运行
CentOS 6
如果它有任何相关性 . 这是示例输出:希望有所帮助!
我有同样的问题只是在策略桶资源结束时添加*解决了它