我已经创建了一个存储桶来保存由s3-log-service创建的日志文件,并且我已经创建了权限,以便可以列出存储桶并且可以公开访问内容 . 我可以列出存储桶的内容,但拒绝对日志的Web访问,并显示403错误 .
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mybucket/*"
},
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::mybucket"
}
]
}
当对象(日志文件)归其他人所有时,我收集这样的策略不起作用 .
那么,我需要将哪些其他权限应用于存储桶内容以使其可以公开访问?