Amazon S3 存储桶设置为公开读取(所有人可访问)
一、开启存储桶公共访问
- 登录 AWS 管理控制台。
- 进入 Amazon S3。
- 点击 存储桶(Buckets)。
- 选择需要配置的存储桶(例如:schber-com)。
- 进入 权限(Permissions) 页面。
- 找到 屏蔽公共访问权限(Block public access)。
- 点击 编辑(Edit)。
- 取消勾选「阻止所有公开访问」。
- 保存修改,并根据提示确认。
二、配置存储桶策略(Bucket Policy)
进入 权限(Permissions) → 存储桶策略(Bucket Policy),添加以下策略:
{"Version":"2012-10-17","Statement":[{"Sid":"PublicReadGetObject","Effect":"Allow","Principal":"*","Action":"s3:GetObject","Resource":"arn:aws:s3:::schber-com/*"}]}说明:
● Principal: “*”:允许任何人访问。
● Action: “s3:GetObject”:仅允许读取对象。
● Resource:将 schber-com 替换为自己的存储桶名称(如果不同)。
三、修改访问控制列表(ACL)
- 在 权限(Permissions) 页面找到 访问控制列表(ACL)。
- 点击 编辑(Edit)。
- 将 所有人(Everyone / Public access) 的权限设置为:
○ ✅ 读取(Read)
保存即可。
四、创建 Access Key(访问密钥)
如果需要在网站、插件或程序中连接 Amazon S3:
- 点击 AWS 控制台右上角 用户头像。
- 进入 安全凭证(Security credentials)。
- 找到 访问密钥(Access keys)。
- 点击 创建访问密钥(Create access key)。
- 根据提示完成创建。
创建成功后会得到:
● Access Key ID
● Secret Access Key(仅首次显示,请及时保存)
⚠️ Secret Access Key 只会显示一次,如果丢失,只能重新创建新的访问密钥。
五、完成后的效果
配置完成后:
● 存储桶中的对象可通过公网 URL 直接访问。
● 网站(如 WordPress)可正常读取图片、CSS、JS 等静态资源。
● 程序可使用 Access Key 与 Secret Key 上传、管理文件。
注意: 若仅希望公开读取资源,请不要授予写入(Write)权限,以免存储桶被他人上传恶意文件。
