Ejemplo actual de política de bucket S3

Refiriéndome a este tema sobre cómo configurar una política de bucket S3 para Discourse:

parece estar desactualizado y le faltan cosas que actualmente se necesitan, como la información de Principal. ¿Hay algún consejo más actual sobre qué hacer? Sé que estoy pidiendo que me lo den todo hecho, pero como señaló un poster, esto es más o menos magia negra para la mayoría de la gente y cualquier ayuda sería apreciada. Me refiero específicamente solo al ejemplo de política de bucket dado, no a todo el hilo.

3 Me gusta

Yo también tengo este problema. La acción s3:HeadBucket no existe y AWS genera un montón de errores sobre la política.

Pasé tiempo aprendiendo sobre los conceptos de políticas. Desarrollé esto que funciona, pero está todo abierto y necesita un refinamiento considerable. Pero te permite empezar y configurar todos los demás requisitos para el almacenamiento S3 para Discourse. Un punto de partida que funciona actualmente, al menos.

{
    "Version": "2012-10-17",
    "Id": "Policy1640915383804",
    "Statement": [
        {
            "Sid": "Stmt1640915382266",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::xyzzy-file-uploads",
                "arn:aws:s3:::xyzzy-file-uploads/*"
            ]
        }
    ]
}
1 me gusta