根据策略无效:策略条件失败:[“eq”,“$ACL”,“public-read”]from postman
嘿,我使用这个设置直接上传使用预签名的url到S3。https://devcenter.heroku.com/articles/s3-upload-python在我保留的Cors策略中:允许起源*rest一切都一样。
在我得到一个预签名的响应后,我使用postman尝试将一个图像文件上传到S3。但似乎出现了一个错误:
"Invalid according to Policy: Policy Condition failed:"eq", "$acl", "public-read""
我想我把科斯的政策搞砸了。
桶策略也是空的..我需要在那里添加一些东西吗。(对不起,我说了些废话)。
提前道谢。
共有1个答案
从您引用的链接中,您生成的预签名URL允许上载的对象是公共可读的,而bucket阻止对bucket及其对象的公共访问。
如果bucket中的对象可以公开地公开,您可以禁用阻止公共访问的设置。请参阅此处的文档。
或者,您可以更新generate_presigned_post方法,将ACL设置为私有
presigned_post = s3.generate_presigned_post(
Bucket = S3_BUCKET,
Key = file_name,
Fields = {"acl": "private", "Content-Type": file_type},
Conditions = [
{"acl": "private"},
{"Content-Type": file_type}
],
ExpiresIn = 3600
)
-
我尝试了无数的代码排列,最接近成功的是关于“主域同源策略”的警告,或者我被弹回到应用程序的登录页面,该页面是使用CodeIgniter编写的。 为了保持理智,在域一上。com,我正在使用: 在domain-two.com的PHP中,我使用: 在这一点上,值得一提的是,当我访问PHP方法的链接时,它会给我所需的数据。但是,如果我通过包含JavaScript的网页这样做,它不会(“主域同源策略”错误,
-
OnStrategyStart – 在策略启动时调用,在第一笔行情到达之前 OnStrategyStop – 在策略结束时调用,在最后一笔行情之后 OnBarOpen – 在Bar行情最前沿调用(如,在日线数据开盘时买入) OnBar – 在所有行情的后沿调用(如,在日线数据收盘时买入) OnPositionOpened – 当一个新的交易开仓确认后调用 OnPositionChanged – 当
-
通过定义隐藏操作菜单、配置回调地址的策略,并将策略分配给对应项目、域、全局,从而实现自定义控制前端显示菜单、显示页面等。 策略分配 策略分配即为策略设置应用范围,在应用范围内策略才会生效。 策略定义 用于自定义设置隐藏虚拟机、镜像菜单功能以及配置第三方回调地址。
-
WAF策略用于为Web应用提供集中式保护,使其免受常见攻击和漏洞的侵害。 WAF(Web Application Firewall)用于为Web应用提供集中式保护,使其免受常见攻击和漏洞的侵害。WAF可以有效识别Web业务流量的恶意特征,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致服务器性能异常等问题,保障网站的业务安全和数据安全。 目前仅只读对接AWS、
-
开始第一个策略 新建策略 编写Hello OpenQuant策略 导入第三方库 常用的策略事件 订单类型
-
中文图形界面 由于 Linux 的控制台不能方便的显示中文,所以最实用的方案是“英文控制台+中文图形界面” 为了能够正常处理中文,需要使用locale-gen生成中文 locale,在/etc/locale.gen文件中添加如下内容: zh_CN.UTF-8 UTF-8 zh_CN.GB18030 GB18030 zh_CN.GBK GBK zh_CN GB2312 然后在 gdm 启动菜