Hacer público un cubo en Amazon S3 [cerrado]

286

¿Cómo puedo configurar un depósito en Amazon S3 para que todos los archivos sean de solo lectura pública de forma predeterminada?

amazon-web-services amazon-s3 Víctor
fuente
10
Me molesta que esta pregunta se haya marcado como fuera de tema. AWS es fundamental para los programadores serios. aws s3 sync ./local-folder-name s3://remote-bucket-name --acl=public-read
Agregaría que
Esta respuesta a una publicación similar puede ayudar: stackoverflow.com/a/23102551/475882
jaxxbo

Respuestas:

462

Puede establecer una política de depósito como se detalla en esta publicación de blog:

http://ariejan.net/2010/12/24/public-readable-amazon-s3-bucket-policy/

Según la sugerencia de @ robbyt, cree una política de depósito con el siguiente JSON:

{
  "Version": "2008-10-17",
  "Statement": [{
    "Sid": "AllowPublicRead",
    "Effect": "Allow",
    "Principal": { "AWS": "*" },
    "Action": ["s3:GetObject"],
    "Resource": ["arn:aws:s3:::bucket/*" ]
  }]
}

Importante : reemplace bucketen la Resourcelínea con el nombre de su cubo.

Intrincaciones
fuente
Cuando se usa la AWS CLI oficial, arn:aws:s3:::buckettambién debe agregarse a la Resourcematriz. (Entonces sin el /*.) Espero que esto ayude a otros que estaban luchando con esto como yo.
silvenon
Culpa mía. Esto es necesario solo si lo planea sync, no solo ver el depósito.
silvenon
66
Para admitir el acceso anónimo a través del boto de Python, además de establecer esta política, también tuve que otorgar Listprivilegios Everyoneen la sección Propiedades> Permisos del bucket.
Chris Betti
¿Cuál es la regla de escribir la versión? Estoy usando la fecha actual 2017-11-16, informa: Error: La política debe contener una cadena de versión válida
Timothy.Li
1
@ Timothy.Li, ¿te acordaste de ponerlo entre comillas? "2017-11-16",
froggomad
57

Amazon proporciona una herramienta generadora de políticas:

https://awspolicygen.s3.amazonaws.com/policygen.html

Después de eso, puede ingresar los requisitos de política para el depósito en la consola de AWS:

https://console.aws.amazon.com/s3/home

evaneus
fuente
este es el documento oficial de << Uso de políticas de cubo y políticas de usuario >> docs.aws.amazon.com/AmazonS3/latest/dev/using-iam-policies.html
Timothy.Li
1
Gran enlace La sintaxis es tan compleja que tuvieron que escribirle un generador.
timbo