具有自定义域的AWS S3网站

Question

我已经在亚马逊网络服务生成的端点上使用@ng-toolkit/serverless 在亚马逊网络服务S3上成功地部署了和应用程序。现在我想要使用我购买的自定义域名，以便从mydomain.com访问应用程序

在AWS guide之后，我必须使用以下JSON修改策略存储桶(我使用的是mydomain.com)：

{ "Version":"2012-10-17", 
  "Statement":[
   { 
    "Sid":"PublicReadGetObject",
    "Effect":"Allow",
    "Principal": "*",
    "Action":["s3:GetObject"],
    "Resource":["arn:aws:s3:::mydomain.com/*"]
   }] 
}

问题是，当我保存时，我得到了错误的“访问被拒绝”的消息。

我使用了根用户和生成的具有AdministratorAccess权限的辅助用户(正如亚马逊网络服务建议的那样)，但我无法保存策略。

Answer 1

有可能用一个糟糕的策略把自己锁在桶之外(不确定这是否适用于您的情况？)。如果是这样，您可以尝试使用以下CLI命令(使用root用户API密钥)来删除任何现有的存储桶策略：

aws s3api delete-bucket-policy --bucket mydomain.com

如果这是您的问题，您现在应该可以正常插入新的存储桶策略。

Answer 2

如果可以帮助某人，我最终得到了解决方案:在权限->公共访问设置->管理公共存储桶策略->阻止新公共存储桶策略= false中更改新存储桶的设置。这样我就可以保存策略了！