要求にトークンが添付されている場合は、S3バケットへの読み取りアクセス権を許可します。マイAWSポリシーは、次のようになります。S3:ダンプされた認証トークンとしてヘッダーのトークンを使用する
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::some_bucket/*",
"Condition": {
"StringEquals": {
"aws:principaltype": "authorized_user"
}
}
}
]
}
そして私はそうのように、それへのリンク(それはJavaでです)の書き込みをしようとしている:
fileInfo.add('https://s3.amazonaws.com/some_bucket/' + file + '?aws:principaltype=authorized_user');
をしかし、私はちょうど標準のアクセス拒否メッセージを取得しています:
<Code>AccessDenied</Code>
私は間違っていますか?または、擬似パブリックアクセスの設定を行うためのより良い方法がありますか?
バケットへのMFAトークンアクセスを実装できるという別のオプションのように機能すると思います。しかし、わからない – error2007s