Я создал корзину для хранения файлов журнала, созданных службой s3-log-service, и сделал разрешения так, чтобы корзина могла быть как в списке, так и с общедоступным содержимым. Я могу перечислить содержимое корзины, но веб-доступ к журналу запрещен из-за ошибки 403.
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mybucket/*"
},
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::mybucket"
}
]
}
Я так понимаю, такая политика не работает, если объект (файл журнала) принадлежит кому-то другому.
Итак, какие еще разрешения мне нужно применить к содержимому корзины, чтобы сделать их общедоступными?