SOC*_*SOC 4 amazon-s3 amazon-web-services aws-cdk
我正在尝试使用 cdk 使用 S3 存储桶设置一个静态网站。但是,当我部署堆栈时,我收到错误API: s3:PutBucketPolicy Access Denied。我使用的 CLI 用户具有管理员权限。
我尝试手动创建配置了“静态网站托管”属性的存储桶,但是当我添加以下存储桶策略时,Access denied即使我是根用户,我也会收到错误。
{
"Id": "PolicyId",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Sid",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::BUCKET_NAME",
"Principal": "*"
}
]
}
与这里类似的东西。
我已取消选择建议的所有公共访问设置 - 但我仍然收到访问被拒绝的消息。
我相信部署cdk代码时的问题可能与手动创建存储桶时的问题有关,但我不知道如何调试它。
小智 15
2023 年 4 月,AWS 必须更改存储桶默认值,AWS CDK 项目的修复将添加 blockPublicAccess 和 accessControl 属性,如下所示:
从“aws-cdk-lib/aws-s3”导入{BlockPublicAccess,BucketAccessControl};....
// Content bucket
const bucket = new s3.Bucket(this, "Bucket", {
...
blockPublicAccess: BlockPublicAccess.BLOCK_ACLS,
accessControl: BucketAccessControl.BUCKET_OWNER_FULL_CONTROL,
| 归档时间: |
|
| 查看次数: |
6583 次 |
| 最近记录: |