У меня есть экземпляр EC2 с ролью IAM. Эта роль имеет полный доступ к s3. Команда aws cli работает отлично, как и проверка метаданных curl для получения временных ключей доступа и секретных ключей.
Я также читал, что когда ключи доступа и секретные ключи отсутствуют в модуле настроек, boto автоматически получит временные ключи из URL-адреса метаданных.
Однако я не могу получить доступ к файлам css / js, хранящимся в ведре, через браузер. Когда я добавляю политику корзины, разрешающую принципалу *, все работает.
Я пробовал следующую политику:
{
"Version": "2012-10-17",
"Id": "PolicyNUM",
"Statement": [
{
"Sid": "StmtNUM",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::account-id:role/my-role"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::my-bucket/*"
}
]
}
Но все css / js по-прежнему получают 403-е. Что я могу изменить, чтобы он заработал?