AWS S3配置信息

发表于 | 分类于

好久没弄AWS S3了,这块的坑还是蛮多,防止忘记了,还是记下来比较好。

需要关闭S3的公开访问权限,然后使用 cloudfront 来做CDN服务。

记录下流程:

  1. 开启IAM用户,拿到appkey, secret ,设定本账户需要S3的FullAccess访问权限,然后获取进行配置权限,关闭公开访问,
  2. cloudfront开一个服务,挂接到上面创建的s3 中即可。

权限配置的部分,拿到账户的 iam进行设置,配置resource即可。

以下是配置,先保存下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddCannedAcl",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::3631695485**:user/******_s3"
            },
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": "arn:aws:s3:::******/*",
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "public-read"
                }
            }
        },
        {
            "Sid": "PublicRead",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:GetObjectVersion"
            ],
            "Resource": "arn:aws:s3:::******/*"
        }
    ]
}
坚持原创技术分享,您的支持将鼓励xinqiyang继续创作!