本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立儲存貯體政策以S3使用 AWS SDKs 從 部署靜態網站 您可以使用 AWS SDKs 將靜態網站從 Amazon S3 部署到 Amplify 託管。如果您使用 SDK 部署網站,則必須建立自己的儲存貯體政策,授予 Amplify Hosting 擷取儲存S3貯體中物件的許可。 若要進一步了解如何建立儲存貯體政策,請參閱《[Amazon Simple Storage Service 使用者指南》中的 Amazon S3 儲存貯體政策](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html)。 ** 下列範例儲存貯體政策授予 Amplify 託管許可,以列出儲存貯體並擷取指定 AWS 帳戶、Amplify 應用程式 ID 和分支的儲存貯體物件。 若要使用此範例: + 以您網站的儲存貯體名稱和*字首取代 amzn-s3-demo-website-bucket/prefix*。 + 將 *111122223333* 取代為您的 AWS 帳戶 ID。 + 將 *region-id* 取代 AWS 區域 為您的 Amplify 應用程式所在的 ,例如 **us-east-1**。 + 將 *app\$1id* 取代為您 Amplify 應用程式 ID。此資訊可在 Amplify 主控台中取得。 + 將 *branch\$1name* 取代為您的分支名稱。 **注意** 在您的儲存貯體政策中, `aws:SourceArn` 必須是 URL 編碼 (百分比編碼) 分支 ARN。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowAmplifyToListPrefix_appid_branch_prefix_", "Effect": "Allow", "Principal": { "Service": "amplify.amazonaws.com" }, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/prefix/*", "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333", "aws:SourceArn": "arn%3Aaws%3Aamplify%3Aregion-id%3A111122223333%3Aapps%2Fapp_id%2Fbranches%2Fbranch_name", "s3:prefix": "" } } }, { "Sid": "AllowAmplifyToReadPrefix__appid_branch_prefix_", "Effect": "Allow", "Principal": { "Service": "amplify.amazonaws.com" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/prefix/*", "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333", "aws:SourceArn": "arn%3Aaws%3Aamplify%3Aregion-id%3A111122223333%3Aapps%2Fapp_id%2Fbranches%2Fbranch_name" } } }, { "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::amzn-s3-demo-website-bucket/*", "Condition": { "Bool": { "aws:SecureTransport": "false" } } } ] } ``` ------