Tag: cloud

为Amazon S3编写IAM策略和CORS配置

我对这一切都很陌生，但已经能够在我的Rails应用程序中使用头像/图像上传器。 用户可以将新的化身上传到我的S3桶，并且化身显示在Web应用程序中。 为此，我不得不向用户授予“AmazonS3FullAccess”政策。 这看起来有点太多了，因为来自应用程序的用户只需要写入（上传他的头像）并阅读（在网页上显示头像）权限。 您是否同意编写自定义策略而不是使用AmazonS3FullAccess更好？ 如果是这样，我已经尝试了下面的政策代码（从这里采用），但这不起作用（尝试上传头像图像时出现403 Forbidden错误）。 有任何建议如何更正此代码？ { “Version”: “2012-10-17”, “Statement”: [ { “Effect”: “Allow”, “Action”: [“s3:ListBucket”], “Resource”: [“arn:aws:s3:::mybucket”] }, { “Effect”: “Allow”, “Action”: [ “s3:PutObject”, “s3:GetObject”, “s3:DeleteObject” ], “Resource”: [“arn:aws:s3:::mybucket/*”] } ] }