AWS S3配置信息

好久没弄AWS S3了,这块的坑还是蛮多,防止忘记了,还是记下来比较好。

需要关闭S3的公开访问权限,然后使用 cloudfront 来做CDN服务。

记录下流程:

  1. 开启IAM用户,拿到appkey, secret ,设定本账户需要S3的FullAccess访问权限,然后获取进行配置权限,关闭公开访问,
  2. cloudfront开一个服务,挂接到上面创建的s3 中即可。

权限配置的部分,拿到账户的 iam进行设置,配置resource即可。

以下是配置,先保存下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddCannedAcl",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::3631695485**:user/******_s3"
},
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::******/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "public-read"
}
}
},
{
"Sid": "PublicRead",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject",
"s3:GetObjectVersion"
],
"Resource": "arn:aws:s3:::******/*"
}
]
}
坚持原创技术分享,您的支持将鼓励xinqiyang继续创作!