Блог

Я хочу подключить свой блог-призрак, созданный с помощью heroku, к моей корзине s3 в aws, чтобы иметь возможность загружать изображения в сообщения.

У меня есть мой пользователь ARN: arn: aws: iam ::916616152568: user / myuser, присоединенный к группе с помощью «AmazonS3FullAccess».

Что я делаю не так?

Настройки общего доступа для этой корзины:

 Manage public access control lists (ACLs)
Block new public ACLs and uploading public objects (Recommended)
True

Remove public access granted through public ACLs (Recommended)
True
Manage public bucket policies

Block new public bucket policies (Recommended)
False

Block public and cross-account access if bucket has public policies 
(Recommended)
False
  

И моя политика корзины:

 {
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "ListObjectsInBucket",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::916616152568:user/*myuser*"
        },
        "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:::*myS3bucket*"
    },
    {
        "Sid": "AllObjectActions",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::916616152568:user/*myuser*"
        },
        "Action": "s3:*Object",
        "Resource": "arn:aws:s3:::*myS3bucket*/*"
    }
]
}
  

Я уже загрузил S3_ACCESS_BUCKET_NAME , S3_ACCESS_BUCKET_REGION , S3_ACCESS_KEY_ID и S3_ACCESS_SECRET_KEY в свои переменные среды heroku

У меня возникла эта ошибка при загрузке файлов с моего сервера-призрака. Failed to load resource: the server responded with a status of 403 (Forbidden) Но никаких проблем, если я войду в систему и загружу с консоли aws.

Вам нужно будет создать политику IAM, чтобы разрешить вашему пользователю IAM доступ к корзине. Создайте политику, аналогичную этой, из IAM. Затем перейдите к своему пользователю и прикрепите к нему ту же политику.

Я фактически исправил это, изменив все «Настройки общего доступа к корзине» на false.