S3请求权限帮助

Question

【以下的问题经过翻译处理】 我在锁定桶的时候遇到了一些问题。对部分文件的操作被拒绝，但其他文件正常。我不确定是否有人进行了更改。
除了一个文件file，我想锁定整个桶，并且只有一个IAM用户能够上传、更改等。桶的策略如下：
{
"Version": "2019-05-05",
"Id": "Policy1557155133616",
"Statement": [
{
"Sid": "Stmt1557154959314",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::account#:user/myuser"
},
"Action": "s3:",
"Resource": "arn:aws:s3:::bucket/"
},
{
"Sid": "Stmt1557155073989",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket/folder/file.js"
}
]
}
现在的问题是，桶中的其他文件我仍然可以访问，但是点开之后没有任何内容显示。
我有一个运行在 Mac 上的 transmit，并且如果我手动将可读/可写权限设置为none，则会显示访问被拒绝。

Answer

【以下的回答经过翻译处理】 如果你已经在AWS上登录并点击test2的URL，但是遇到了拒绝访问，则是因为该文件不是公共文件。test2的URL没有认证/授权你的方式，它只是一个URL。如果你点击下载文件，应该可以工作，因为它与安全令牌相关联。

S3请求权限帮助

관련 콘텐츠