aws S3开放公网访问

如何在 AWS S3 开放公网访问 🌍

Amazon S3（Simple Storage Service）是一款流行的对象存储服务。默认情况下，新建的 S3 桶与对象都是私有的。如果你需要让全世界都可以访问你存储在 S3 里的内容，例如静态网站托管、图片分享等，你需要对 S3 桶进行一定的配置。

⚠️ 注意事项

• 安全风险：开放 S3 的公网访问意味着任何人都可以查看、下载甚至删除你的数据，务必谨慎操作！建议仅对不敏感、公开用途的数据开启。
• 计费风险：公开文件被大量访问可能产生较高流量费用。

🔑 操作步骤

1. 登录 AWS 控制台
   打开 S3 控制台，选择你要开放访问的 Bucket。
2. 关闭 Block Public Access（阻止公共访问）
   
   • 进入 Permissions（权限） 标签页。
   • 点击 Block public access (bucket settings)。
   • 去掉 Block all public access 的勾选，然后保存更改。
   • 系统会弹出警告，确认你确实要开放访问。
3. 配置 Bucket 策略 (Bucket Policy)
   在 Permissions 页签下找到 Bucket Policy 区域，粘贴如下策略（允许所有人读取桶内对象）：
   

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Sid": "PublicReadGetObject",
         "Effect": "Allow",
         "Principal": "*",
         "Action": "s3:GetObject",
         "Resource": "arn:aws:s3:::你的桶名/*"
       }
     ]
   }
       

   ⚠️ 请将 你的桶名 替换为实际名称
4. （可选）设置对象权限
   
   • 上传新文件时，确保设置了公共读取权限。
   • 已有文件可以通过“管理公共访问权限”批量更改。

✨ 测试访问

在浏览器中输入 https://你的桶名.s3.amazonaws.com/对象名，如果能直接访问则说明设置成功。

🛡️ 安全建议

• 只对特定目录、文件或某类资源开放访问，不建议整个桶全盘开放。
• 定期检查桶策略，及时关闭不再需要的公网访问。
• 重要数据千万不要开放！

希望本指南可以帮到你，如果还有其它 AWS 相关问题欢迎继续提问！🚀