prices - Problema de permiso de Amazon S3: ¿cómo establecer permisos para todos los archivos a la vez?
aws lambda (8)
Transmitir 5
Quería agregar esto aquí para posibles usuarios de macOS que ya tienen la aplicación FTP bellamente diseñada llamada Transmitir por pánico.
Ya tenía Panic y admite contenedores S3 (no estoy seguro de qué versión recibió, pero creo que las actualizaciones fueron gratuitas). También es compatible con la actualización recursiva de los permisos de lectura y escritura.
Simplemente haga clic con el botón derecho en el directorio que desea actualizar y seleccione los permisos de Lectura y Escritura que desea configurar.
No parece terriblemente rápido, pero puede abrir el archivo de registro al ir a Ventana> Transcripción para que al menos sepa que está haciendo algo.
He subido algunos archivos a través de la administración de Amazon AWS.
Obtuve un error 403. Acceso negado. Descubrí que necesito configurar permisson para ver.
¿Cómo hacer eso para todos los archivos en el cubo? Sé que es posible establecer permisos para cada archivo. Se necesitan muchas veces al tener realmente muchos archivos que deben ser visibles para todos.
Le sugiero que aplique una política de depósito [1] al depósito en el que desea almacenar contenido público. De esta forma, no es necesario configurar la ACL para cada objeto. Aquí hay un ejemplo de una política que hará públicos todos los archivos del cubo mybucket .
{
"Version": "2008-10-17",
"Id": "http better policy",
"Statement": [
{
"Sid": "readonly policy",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mybucket/sub/dirs/are/supported/*"
}
]
}
Eso *
en "Resource": "arn:aws:s3:::mybucket/sub/dirs/are/supported/*"
permite la recursión.
[1] Tenga en cuenta que una Política de depósito es diferente de una Política de IAM. (En primer lugar, obtendrá un error si intenta incluir Principal
en una Política de IAM). La Política de depósito se puede editar yendo a la raíz del depósito en la consola web de AWS y expandiendo Propiedades> Permisos. Los subdirectorios de un depósito también tienen Propiedades> Permisos, pero no hay opción para Editar política de depósito
Para hacer público el grueso de los archivos, haga lo siguiente:
- Ir a la interfaz web S3
- Abre el cubo requerido
- Seleccione los archivos y carpetas necesarios haciendo clic en las casillas de verificación a la izquierda de la lista
- Haga clic en el botón «Más» en la parte superior de la lista, haga clic en «Hacer público»
- Confirme haciendo clic en «Hacer público». Los archivos no tendrán acceso de escritura público a pesar de que la advertencia dice «... leer este objeto, leer y escribir permisos».
Puede seleccionar qué directorio quiere que sea público.
Presione "más" y márquelo como público; hará que el directorio y todos los archivos sean accesibles como públicos.
Solo puede modificar ACL para un artículo único (cubo o artículo), soja tendrá que cambiarlos uno por uno.
Algunas aplicaciones de administración de S3 le permiten aplicar la misma ACL a todos los elementos en un depósito, pero internamente, aplica la ACL a cada uno por uno.
Si carga sus archivos mediante programación, es importante especificar la ACL a medida que carga el archivo, para que no tenga que modificarlo más adelante. El problema de utilizar una aplicación de administración S3 (como Cloudberry, Transmit, ...) es que la mayoría de ellos usa la ACL predeterminada (lectura privada solamente) cuando carga cada archivo.
Tuve el mismo problema al cargar los archivos a través del programa (java) a s3 bucket ..
Error: Ningún encabezado ''Access-Control-Allow-Origin'' está presente en el recurso solicitado. El origen '' http: // localhost: 9000 '' no está, por lo tanto, permitido. La respuesta tenía código de estado HTTP 403
Agregué la identidad del origen y cambié la política del cubo y la configuración CORS, entonces todo funcionó bien.
Usé Cloudberry Explorer para hacer el trabajo :) Es decir: http://cloudberrylab.com/free-amazon-s3-explorer-cloudfront-IAM.aspx
Usando el s3browser.com puedes actualizar los permisos usando la interfaz gráfica de usuario, también recursivamente. Es una herramienta útil y gratuita para uso no comercial.