¿Cómo puedo configurar un depósito en Amazon S3 para que todos los archivos sean de solo lectura pública de forma predeterminada?
Puede establecer una política de depósito como se detalla en esta publicación de blog:
http://ariejan.net/2010/12/24/public-readable-amazon-s3-bucket-policy/
Según la sugerencia de @ robbyt, cree una política de depósito con el siguiente JSON:
{
"Version": "2008-10-17",
"Statement": [{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": { "AWS": "*" },
"Action": ["s3:GetObject"],
"Resource": ["arn:aws:s3:::bucket/*" ]
}]
}
Importante : reemplace bucketen la Resourcelínea con el nombre de su cubo.
arn:aws:s3:::buckettambién debe agregarse a la Resourcematriz. (Entonces sin el /*.) Espero que esto ayude a otros que estaban luchando con esto como yo.
sync, no solo ver el depósito.
Listprivilegios Everyoneen la sección Propiedades> Permisos del bucket.
"2017-11-16",
Amazon proporciona una herramienta generadora de políticas:
https://awspolicygen.s3.amazonaws.com/policygen.html
Después de eso, puede ingresar los requisitos de política para el depósito en la consola de AWS:
aws s3 sync ./local-folder-name s3://remote-bucket-name --acl=public-read