我已将图像上传到我的s3存储桶 .
该图片没有权限 .
当我在浏览器中查看图像链接时,我仍然可以看到图像 .
但没有权限我应该被拒绝访问 .
我错过了什么吗?
编辑
整个存储桶中的策略似乎取代了各个权限 .
我现在已经创建了一个新的存储桶策略:
{
"Version": "2008-10-17",
"Id": "My Policy",
"Statement": [
{
"Sid": "Allow All",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/*"
},
{
"Sid": "Deny Secret",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/secret"
},
{
"Sid": "Allow Secret To Cloudfront",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2HSIHYIUS8D"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/secret"
}
]
}
这仍然无法奏效 . 我正在尝试允许访问我的存储桶中的所有内容,但拒绝除了我的cloudfront用户之外的所有人的秘密文件夹 .
我哪里错了?我的政策是否按错误的顺序排列,亚马逊会按照哪种顺序对其进行评估?