Я пытаюсь сделать файлы в моем ведре s3 (файлы CSS JS) доступными для приложения Django, запущенного в heroku.
Я думаю, что у меня правильно настроен settings.py.
Однако, когда я пытаюсь внести изменения в разрешения в ведре S3, мне отказывают в доступе.
Я добавил cors, и политика ведра установлена на общедоступную.
В конечном итоге, когда я загружаю приложение из heroku, я получаю ошибку 403 при попытке доступа к статическим файлам.
Политика ведра:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::NameOfBucket/*"
}
]
}
Конфигурация COR:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
</CORSConfiguration>
Как мне получить разрешения на внесение изменений в корзину s3, пожалуйста?
s3:*
в корзине для*
- это фактически дает всему миру разрешение делать что-нибудь с корзиной (включая удаление контента или загрузку всей коллекции фильмов). . Вероятно, вы хотите только предоставитьs3:GetObject
разрешение. - person John Rotenstein   schedule 23.12.2018