如何使所有对象在AWS S3桶公共默认?

我正在使用一个PHP库上传一个文件到我的桶。我已经将ACL设置为公共读写，它工作正常，但文件仍然是私有的。

我发现，如果我把“受让人”改为“每个人”，它会使文件公开。我想知道的是，我如何使我的桶中所有对象的默认受让人被设置为“每个人”。或者是否有另一种解决方案将文件默认为公开?

我使用的代码如下:

public static function putObject($input, $bucket, $uri, $acl = self::ACL_PRIVATE, $metaHeaders = array(), $requestHeaders = array()) {
    if ($input === false) return false;
    $rest = new S3Request('PUT', $bucket, $uri);

    if (is_string($input)) $input = array(
        'data' => $input, 'size' => strlen($input),
        'md5sum' => base64_encode(md5($input, true))
    );

    // Data
    if (isset($input['fp']))
        $rest->fp =& $input['fp'];
    elseif (isset($input['file']))
        $rest->fp = @fopen($input['file'], 'rb');
    elseif (isset($input['data']))
        $rest->data = $input['data'];

    // Content-Length (required)
    if (isset($input['size']) && $input['size'] >= 0)
        $rest->size = $input['size'];
    else {
        if (isset($input['file']))
            $rest->size = filesize($input['file']);
        elseif (isset($input['data']))
            $rest->size = strlen($input['data']);
    }

    // Custom request headers (Content-Type, Content-Disposition, Content-Encoding)
    if (is_array($requestHeaders))
        foreach ($requestHeaders as $h => $v) $rest->setHeader($h, $v);
    elseif (is_string($requestHeaders)) // Support for legacy contentType parameter
        $input['type'] = $requestHeaders;

    // Content-Type
    if (!isset($input['type'])) {
        if (isset($requestHeaders['Content-Type']))
            $input['type'] =& $requestHeaders['Content-Type'];
        elseif (isset($input['file']))
            $input['type'] = self::__getMimeType($input['file']);
        else
            $input['type'] = 'application/octet-stream';
    }

    // We need to post with Content-Length and Content-Type, MD5 is optional
    if ($rest->size >= 0 && ($rest->fp !== false || $rest->data !== false)) {
        $rest->setHeader('Content-Type', $input['type']);
        if (isset($input['md5sum'])) $rest->setHeader('Content-MD5', $input['md5sum']);

        $rest->setAmzHeader('x-amz-acl', $acl);
        foreach ($metaHeaders as $h => $v) $rest->setAmzHeader('x-amz-meta-'.$h, $v);
        $rest->getResponse();
    } else
        $rest->response->error = array('code' => 0, 'message' => 'Missing input parameters');

    if ($rest->response->error === false && $rest->response->code !== 200)
        $rest->response->error = array('code' => $rest->response->code, 'message' => 'Unexpected HTTP status');
    if ($rest->response->error !== false) {
        trigger_error(sprintf("S3::putObject(): [%s] %s", $rest->response->error['code'], $rest->response->error['message']), E_USER_WARNING);
        return false;
    }
    return true;
}

如果您想在默认情况下公开所有对象，最简单的方法是通过Bucket Policy来实现，而不是在每个单独的对象上定义访问控制列表(acl)。

您可以使用AWS Policy Generator为您的桶生成桶策略。

例如，下面的策略将允许任何人读取S3桶中的每个对象(只需将<bucket-name>替换为您的桶名):

{
  "Id": "Policy1380877762691",
  "Statement": [
    {
      "Sid": "Stmt1380877761162",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::<bucket-name>/*",
      "Principal": {
        "AWS": [
          "*"
        ]
      }
    }
  ]
}

Bucket Policy包含语句列表，每个语句对于主体(用户)在指定资源(由Amazon资源名或ARN标识)上执行的操作列表具有一个Effect(允许或拒绝)。

Id只是一个可选的策略Id, Sid是一个可选的唯一语句Id。

对于S3桶策略，资源arn的形式为:

arn:aws:s3:::<bucket_name>/<key_name>

上面的例子允许(Effect: Allow)任何人(Principal: *)访问(Action: s3:GetObject)桶(Resource: arn:aws:s3:::<bucket-name>/*)中的任何对象。

2013-10-04 09:11:39

访问http://awspolicygen.s3.amazonaws.com/policygen.html 详细填写如下: 在Action中选择GetObject 选择“添加语句” 然后选择“生成策略”

复制文本示例:

{
  "Id": "Policy1397632521960",
  "Statement": [
    {
      "Sid": "Stmt1397633323327",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::bucketnm/*",
      "Principal": {
        "AWS": [
          "*"
        ]
      }
    }
  ]
}

现在转到AWS S3控制台，在桶级别，单击“属性”，“展开权限”，然后选择“添加桶策略”。将上面生成的代码粘贴到编辑器中并点击保存。

默认情况下，桶中的所有项目都是公开的。

2014-04-16 07:18:13

我的问题略有不同，但由于这个问题在谷歌搜索的顶部，我将留下我的解决方案，也许它会帮助到别人。

我之前已经拥有S3桶的完全访问权限，但是有一天它开始返回拒绝访问我所有的文件。解决办法很简单。

进入服务- S3 单击S3存储桶切换到权限页签，然后进入桶策略页签然后单击Save按钮。

它应该重新分配你所有文件的权限。

总之，这是一个满桶策略，允许将所有对象设为公共对象

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::enter-here-your-media-bucket-name/*"
        }
    ]
}

2020-06-04 10:13:37

上面的JSON不适合我，但我发现这是工作的。我已经在多个桶上进行了测试。我可以通过编程的方式向存储桶写入数据，同时从存储桶中读取数据

｛ “版本”:“2012-10-17”, “声明”:[ ｛ “席德”:“AddCannedAcl”, “效应”:“允许”, “主要”:“*”, “行动”:“s3: GetObject”, “资源”:“在攻击:aws: s3::: < bucket_name > / *” ｝］｝

2021-08-31 14:05:14

它的简单…只要把这个添加到你的桶策略中，你的桶就可以被公开访问了。我这样做是因为我的桶只保存图像和徽标，所以将其公开是有意义的，因为没有敏感或特定于用户的数据/资产。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1380877761162",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-bucket-assets/*"
        }
    ]
}

2021-12-03 10:00:03

你可以复制并粘贴json到文档的这个部分:https://docs.aws.amazon.com/AmazonS3/latest/userguide/WebsiteAccessPermissionsReqd.html#bucket-policy-static-site

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::Bucket-Name/*"
            ]
        }
    ]
}

然后转到S3控制台。打开你的桶。单击Permissions选项卡向下滚动到Bucket Policy。单击编辑: 将json粘贴到以下输入窗口(在“Policy”标题下方，如下图所示):

复制输入窗口上方提供的ARN(见上图)来替换“Resource”:["<粘贴值>/*"]

这个视频帮助了我: https://www.youtube.com/watch?v=_FeAyvqPW74

2022-12-07 16:41:03

如何使所有对象在AWS S3桶公共默认?

推荐文章

最新文章

标签