使用 Cognito 从 s3 存储桶读取映射以允许匿名 访问 的简单示例。 这个想法是我们有一些非敏感的静态信息，我们希望向外部客户端应用程序或消费者 公开 ，而不必在传统数据中心 设置 面向 Internet 的 Web 服务器。 使用 Amazon S3 ，我们可以将内容放入存储在存储桶中的文件中，并使用 Cognito 通过限定于文件的策略来控制对内容的 访问 （无浏览、无一般读取 访问 等） 与认知身份关联的安全策略是： "Version": "2012-10-17", "Statement": [ "Effect": "Allow", "Action": [ " s3 :GetObject" "Resource": "arn: aws : s3 :::xt-client-mapping/mapping.jso 白盒评估有效的 S3 对象权限，以识别可 公开 访问 的对象。 允许标识公共可 访问 的对象以及AuthenticatedUsers可 访问 的对象（通过使用辅助配置文件）。 存在许多检查存储桶权限的工具，但是由于IAM资源策略和ACL组合的复杂性，通常很难评估对特定对象的有效权限。 该工具使用和 ，因此运行速度很快。 该工具利用了两个： WHITEBOX_PROFILE此配置文件应具有对 S3 服务的读取权限。 它将用于列出存储桶和对象，然后该工具将尝试通过未经身份验证的请求对其进行 访问 。 它不用于 访问 对象，仅用于列出它们。 BLACKBOX_PROFILE除了未经身份验证的请求外，该工具还将使用此配置文件来标识“ ”（ AuthenticatedUsers ）可 访问 的对象。 此配置文件不应该 访问 的 S3 桶/对象，否则会引发误报。 设置 虚拟环境并安装依赖项： AWS (即 Amazon Web Services)是亚马逊提供的云服务平台；其免费帐户可提供一年免费服务。 默认情况下， EC2 的 Linux 服务器只打开 22 端口，即 SSH 服务端口(允许所有 IP 的入站连接)。其他托管的任何特定端口的服务，需要手工在 AWS 防火墙上打开相应端口；比如EC2上部署的tomcat，监听8181端口，启动了mysql，监听3306端口，均需... 因为要在amazon mturk里用图片，准备用 s3 bucket托管图片。因此记录一下怎么 设置 amazon s3 bucket权限为public，并且得到包含图片链接的csv文件，以供mturk发布任务。该文章不包含mturk创建任务以及发布任务的内容。 主要参考了这个文章，amazon也有官方指南，但是已经是几年前的老文章了，其操作已经不再有参考价值。 修改 s3 bucket权限 首先创建一个 s3 bucket，注意bucket名不能重名。然后从 s3 主页点进创建的bucket，点进permissions 前几天接到一个需求,需要图片上传 aws 后可以直接公网 访问 , aws 文件上传默认是不能直接 访问 ,需要签名,这就不符合我们的场景,因为另外几个服务不想更新,只想读取图片路径 其实也就是在配置 aws 储存的时候记得开放公网 访问 即可 这一步不是我配置的,我们运维负责的,所以我也不知道怎么搞,所以直接在网上拿图吧 记得配置,不配置怎么玩都不行 一、打开需要配置的bucket1、json配置解析文档https://docs. aws .amazon.com/zh_cn/Amazon S3 /latest/dev/example-bucket-policies-vpc-endpoint.html2、控制台自动生成配置http:// aws policygen. s3 .amazon aws .com/policygen.html