Rails本地主机连接到亚马逊s3存储桶

Question

如何授予您的本地机器访问您的亚马逊s3存储桶？我不断收到此错误：

Expected(200) <=> Actual(403 Forbidden) excon.error.response :body => "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<Error><Code>AllAccessDisabled</Code><Message>All access to this object has been disabled</Message> 

在IAM控制台中，我给自己提供了AmazonS3FullAccess和AdministratorAccess策略。

在S3控制台下的“权限”我有这个CORS配置：

<?xml version="1.0" encoding="UTF-8"?> 
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> 
    <CORSRule> 
     <AllowedOrigin>http://localhost:3000</AllowedOrigin> 
     <AllowedMethod>GET</AllowedMethod> 
     <AllowedMethod>POST</AllowedMethod> 
     <AllowedMethod>PUT</AllowedMethod> 
     <AllowedHeader>*</AllowedHeader> 
    </CORSRule> 
    <CORSRule> 
     <AllowedOrigin>https://localhost:3000</AllowedOrigin> 
     <AllowedMethod>GET</AllowedMethod> 
     <AllowedMethod>POST</AllowedMethod> 
     <AllowedMethod>PUT</AllowedMethod> 
     <AllowedHeader>*</AllowedHeader> 
    </CORSRule> 
</CORSConfiguration> 

然而，在S3控制台，当我点击“添加桶政策”策略编辑器是空白。 IAM控制台中创建的两个策略不应该出现在这里吗？或者他们是不同的东西？

我应该在策略编辑器中添加什么策略？我试过创建一个，但我得到很多错误。

Answer 1

问题很可能出现在您的存储桶策略中。 只要你的localhost作为KEY和SECRET就没有关系。

尝试增加这一政策给你与连接IAM用户：

{ 
    "Version": "2015-12-26", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListBucket" 
      ], 
      "Resource": [ 
       "arn:aws:s3:::BUCKET_NAME" 
      ] 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:*" 
      ], 
      "Resource": [ 
       "arn:aws:s3:::BUCKET_NAME/*" 
      ] 
     } 
    ] 
} 

这样做是允许用户查找该桶的域名（顶部），然后用所有的文件夹arn:aws:s3:::BUCKET_NAME/*互动。

如果您想限制该用户到子文件夹，只需修改上述部分。

让我知道这是否有效。