私がしようとしているのは、(匿名の)ユーザーが指定したバケットにファイルを共有できるようにすることです。しかし、すでに存在するファイルを読み込むことはできません。バケットからオブジェクトを一覧表示/取得できる唯一のアカウントは、バケット所有者である必要があります。ここでS3ポリシー - パブリック書き込みのみ認証された読み取り
は、私がこれまでに得たものである:
{
"Version": "2012-10-17",
"Id": "PutOnlyPolicy",
"Statement": [
{
"Sid": "Allow_PublicPut",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::myputbucket/*"
},
{
"Sid": "Deny_Read",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::myputbucket/*"
},
{
"Sid": "Allow_BucketOwnerRead",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::myAWSAccountID:root"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::myputbucket/*"
}
]
}
ていなくても、上記のポリシーは、バケット(アンドロイドアプリS3anywhere経由FE)にファイルを書き込むために私を可能にしますが、私は、オブジェクトを取得することはできません私の認証されたアカウントで
これをどのように達成できるかについてのヒントはありますか?ありがとう!
バケットへの匿名アクセスを許可するのは間違いです。ただしないでください。しかし、もしあなたがとにかく行うのであれば、ポリシーを使ってACLをバケツ所有者フルコントロールにすることが非常に重要です。そうしないと、あなたがダウンロードできないオブジェクトになります。 ** **匿名アップロードの有効なユースケースはありません。 –