Amazon Simple Storage Service
开发人员指南 (API Version 2006-03-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

网站访问所需的权限

当您将存储桶配置为网站时,您必须使要提供的对象公开可读。要执行此操作,您需要编写向每个人授予 s3:GetObject 权限的存储桶策略。在网站终端节点上,如果用户请求的对象不存在,则 Amazon S3 将返回 HTTP 响应代码 404 (Not Found)。如果该对象存在,但您尚未授予对对象的读取权限,则网站终端节点将返回 HTTP 响应代码 403 (Access Denied)。用户可以使用该响应代码推断特定对象是否存在。如果您不需要此行为,则不应启用对存储桶的网站支持。

以下示例存储桶策略向每个人授予了访问指定文件夹中的对象的权限。有关存储桶策略的更多信息,请参阅使用存储桶策略和用户策略。

Copy
{ "Version":"2012-10-17", "Statement":[{ "Sid":"PublicReadGetObject", "Effect":"Allow", "Principal": "*", "Action":["s3:GetObject"], "Resource":["arn:aws-cn:s3:::example-bucket/*" ] } ] }

注意

存储桶策略仅适用于存储桶拥有者拥有的对象。如果存储桶包含并非由存储桶拥有者拥有的对象,则应使用对象访问控制列表 (ACL) 授予对这些对象的公有 READ 权限。

您可以通过存储桶策略或对象 ACL 授予对您的对象的公开读取权限。要使用 ACL 使对象公开可读,您可以向 AllUsers 组授予 READ 权限,如以下授权元素所示。可以将此授权元素添加到对象 ACL 中。有关管理 ACL 的信息,请参阅使用 ACL 管理访问

Copy
<Grant> <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group"> <URI>http://acs.amazonaws.com/groups/global/AllUsers</URI> </Grantee> <Permission>READ</Permission> </Grant>