Membuat kebijakan bucket untuk menerapkan situs web statis dari S3 menggunakan AWS SDKs - AWS Amplify Hosting

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kebijakan bucket untuk menerapkan situs web statis dari S3 menggunakan AWS SDKs

Anda dapat menggunakan AWS SDKs untuk menyebarkan situs web statis dari Amazon S3 ke Amplify Hosting. Jika Anda menerapkan situs web menggunakanSDK, Anda harus membuat kebijakan bucket Anda sendiri yang memberikan izin Amplify Hosting untuk mengambil objek di S3 bucket.

Untuk mempelajari selengkapnya tentang cara membuat kebijakan bucket, lihat Kebijakan Bucket untuk Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Contoh kebijakan bucket berikut memberikan izin Amplify Hosting untuk mencantumkan bucket dan mengambil objek bucket untuk Amplify id aplikasi Akun AWS, dan cabang yang ditentukan.

Untuk menggunakan contoh ini:

  • Ganti amzn-s3-demo-website-bucket/prefix dengan nama ember dan awalan situs web Anda.

  • Ganti 111122223333 dengan Akun AWS id Anda.

  • Ganti region-id dengan tempat Wilayah AWS aplikasi Amplify Anda berada, seperti. us-east-1

  • Ganti app_id dengan Anda Amplify id aplikasi. Informasi ini tersedia di konsol Amplify.

  • Ganti branch_name dengan nama cabang Anda.

catatan

Dalam kebijakan bucket Anda, cabang aws:SourceArn harus berupa URL -encoded (percent-encoding). ARN

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "AllowAmplifyToListPrefix_appid_branch_prefix_",
            "Effect": "Allow",
            "Principal": {
                "Service": "amplify.amazonaws.com"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/prefix/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333",
                    "aws:SourceArn": "arn%3Aaws%3Aamplify%3Aregion-id%3A111122223333%3Aapps%2Fapp_id%2Fbranches%2Fbranch_name",
                    "s3:prefix": ""
                }
            }
        },
        {
            "Sid": "AllowAmplifyToReadPrefix__appid_branch_prefix_",
            "Effect": "Allow",
            "Principal": {
                "Service": "amplify.amazonaws.com"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/prefix/*",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333",
                    "aws:SourceArn": "arn%3Aaws%3Aamplify%3Aregion-id%3A111122223333%3Aapps%2Fapp_id%2Fbranches%2Fbranch_name"
                }
            }
        },
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/*",
            "Condition": {
                "Bool": {
                    "aws:SecureTransport": "false"
                }
            }
        }
    ]
}