我有一个使用IAM角色附加的EC2实例。该角色具有完整的s3访问权限。 aws cli可以完美工作,元数据卷曲检查也可以获得临时Access和Secret密钥。Django存储S3存储桶使用IAM角色访问
我也读过,当设置模块中缺少Access和Secret密钥时,boto会自动从元数据url中获取临时密钥。
但我无法通过浏览器访问存储在存储桶中的css/js文件。当我添加允许主体*的存储桶策略时,一切正常。
我尝试了以下政策:
{
"Version": "2012-10-17",
"Id": "PolicyNUM",
"Statement": [
{
"Sid": "StmtNUM",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::account-id:role/my-role"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::my-bucket/*"
}
]
}
但是,所有的CSS/JS仍然得到403的。我可以改变什么来使它工作?
只需将访问密钥和密钥添加到生产设置中,您就可以节省很多麻烦。你有没有帮助建立一个配置文件? – jape