本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS 软件开发工具包,创建存储桶策略,以部署 S3 中存储的静态网站
您可以使用 AWS 软件开发工具包,将 Amazon S3 中存储的静态网站部署到 Amplify Hosting。如果您使用软件开发工具包部署网站,则必须创建自己的存储桶策略,以授予 Amplify Hosting 检索S3 存储桶中对象的权限。
有关如何创建存储桶策略的更多信息,请参阅《Amazon Simple Storage Service 用户指南》中的适用于 Amazon S3 的存储桶策略。
以下示例存储桶策略授予 Amplify Hosting 为指定 AWS 账户、Amplify 应用程序 ID 和分支列出存储桶和检索指定存储桶对象的权限。
要使用此示例,请执行以下操作:
将
amzn-s3-demo-website-bucket/prefix替换为您网站的存储桶的名称和前缀。将
111122223333替换为您的 AWS 账户 ID。将
region-id替换为您的 Amplify 应用程序所在的 AWS 区域,例如us-east-1。将
app_id替换为您的 Amplify 应用程序 ID。可在 Amplify 控制台中获得此信息。将
branch_name替换为您的分支名称。
注意
在您的存储桶策略中,aws:SourceArn 必须是经过 URL 编码(百分比编码)的分支 ARN。
{ "Version": "2008-10-17", "Statement": [ { "Sid": "AllowAmplifyToListPrefix_appid_branch_prefix_", "Effect": "Allow", "Principal": { "Service": "amplify.amazonaws.com" }, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/prefix/*", "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333", "aws:SourceArn": "arn%3Aaws%3Aamplify%3Aregion-id%3A111122223333%3Aapps%2Fapp_id%2Fbranches%2Fbranch_name", "s3:prefix": "" } } }, { "Sid": "AllowAmplifyToReadPrefix__appid_branch_prefix_", "Effect": "Allow", "Principal": { "Service": "amplify.amazonaws.com" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/prefix/*", "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333", "aws:SourceArn": "arn%3Aaws%3Aamplify%3Aregion-id%3A111122223333%3Aapps%2Fapp_id%2Fbranches%2Fbranch_name" } } }, { "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/*", "Condition": { "Bool": { "aws:SecureTransport": "false" } } } ] }
