问题描述
我尝试在 s3 存储桶上上传图像,图像已成功上传,但是当我获取 URL 时,它显示“拒绝访问”。
*PS : 我没有勾选限制公共访问
解决方法
将此添加到存储桶策略解决了问题!!!
{
"Version":"2012-10-17","Statement":[
{
"Sid":"PublicRead","Effect":"Allow","Principal": "*","Action":["s3:GetObject","s3:GetObjectVersion"],"Resource":["arn:aws:s3:::Bucket_Name/*"]
}
]
}
您可以使用预先签名的网址。默认情况下,所有对象都是私有的。只有对象所有者有权访问这些对象。但是,对象所有者可以选择与他人共享对象,方法是使用他们自己的安全凭证创建预签名 URL,授予下载对象的限时权限 [1]。
您需要创建一个具有必要权限的程序访问用户 [2]。
const S3 = require('aws-sdk/clients/s3');
function async getObject(objectKey) {
const s3 = new S3({
accessKeyId: userAwsAccessKey,secretAccessKey: userAwsSecretAccessKey,});
try {
// S3 library documentation [3]
const url = await s3.getSignedUrlPromise('getObject',{
Bucket: bucketName,Key: objectKey,Expires: 60,// seconds
});
return url;
} catch (error) {
throw new Error(error);
}
}
[1] https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html
[2] https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html#id_users_create_api
[3] https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/S3.html#getSignedUrlPromise-property