AWS S3 開啟 Public Access 讀取網頁

Posted On 2024年9月15日 星期日 at 於 晚上11:51 by Lani  

1. AWS 服務先選S3


2建立一個 Bucket

3. Bucket 取名 s3-20260915 , 然後按下建立



4. 已成功建立 s3-20260915 , 並在搜尋可以查詢 
 

5點擊 s3-20260915 的連結 , 進到 s3-20260915 bucket 資料夾

6. s3-20260915 bucket 資料夾時,上傳網頁 

7. 在 s3-20260915 bucket 資料夾, 點擊新增檔案 

  選擇本機的上傳檔案 


 點擊上傳按鍵
  

  完成上傳畫面, 看到檔案狀態已成功     


8點擊 s3-20260915 內的 index.html


9. 再點擊 index.html 的物件 URL

10. 點擊會以下網址出現 Access Denied
   https://s3-20260915.s3.ap-northeast-1.amazonaws.com/index.html



11. 點擊 s3-20260915 的許可

12編輯儲存貯體政策 
 

13貼上政策

{
"Version": "2012-10-17", "Statement": [

{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::s3-20260915/*"

} ]

}

紅框資源名稱要一致 , 將畫面拉到最下方儲存變更

 
 

14會出現錯誤訊息, 訊息說明阻止公共存取設定開啟 

使用者:arn:aws:iam::805158xxxxxx:user/xxx 無權對資源:「arn:aws:s3:::s3-20260915」執 行 s3:PutBucketPolicy,因為公共策略被 BlockPublicPolicy 阻止公共存取設定。

  


15變更公共存取設定, 先點編輯 

  取消 checkbox


  點擊儲存變更 



16輸入確認 點擊確認 
 

17. s3-20260915 的封鎖所有公開存取權 狀態 已關閉 (關閉封鎖所有公開存取權,要非常留意此 Bucket 用途, 別為了方便共用此目錄

網頁仍會出現 Access Denied 

18此時再執行上面 第十二項 第十三項 變更許可政策 , 成功編輯儲存貯體政策


19重新刷網頁即可正常顯示網頁 (記得網址一定要帶有檔案名稱 url/filename )







 

Posted in 標籤: | 0 意見
訂閱: 文章 (Atom)