我具有带有IAM角色的EC2实例。该角色具有完整的S3访问权限。AWS CLI正常工作,Meta-Data Curl检查以获取临时访问和秘密键。
我还读到,当设置模块中缺少访问和秘密键时,Boto将自动从Meta-Data URL获取临时键。
i但是无法通过浏览器访问存储在存储桶上的CSS/JS文件。当我添加允许校长 *的水桶策略时,一切都可以。
我尝试了以下策略:
{
"Version": "2012-10-17",
"Id": "PolicyNUM",
"Statement": [
{
"Sid": "StmtNUM",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::account-id:role/my-role"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::my-bucket/*"
}
]
}
,但所有CSS/JS仍将获得403。我可以更改它以使其起作用?
您浏览器的请求没有能力发送所需的authz标头,而boto在其他地方为您处理了该标题。存储措施策略无法确定本金并正确拒绝请求。
添加另一个SID以允许原理 *访问以下/公共的所有内容。
原因是AWS将您的文件设置为二进制/八位字节。
检查此解决方案以处理它。