Bom dia. Na minha console aparece apenas a opção "Making public using acl", pelo que entendi da documentação, essa não é a melhor pratica e sim fazer uso de uma policy. Esse entendimento está correto?
No caso usei essa policy abaixo e funcionou para liberar o objeto.
{ "Version": "2024-02-08", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::Nome-Buckt/Nome-Objeto" } ] }
Oii, Danilo, tudo bem?
Sim! Uma prática recomendada é sim usar a política do buckets do que as ACLs. As políticas dos buckets são mais flexíveis e oferecem um controle mais "refinado" sobre as permissões.
A política que você usou é padrão para permitir o acesso público de leitura a um objeto específico dentro do bucket.
Só um detalhe: a data em "Version" não precisa ser 2024. Ela é a data em que a política de linguagem foi criada e não precisa ser alterada ou atualizada. O que vemos geralmente é "2012-10-17" como a data da versão, pois essa é a data em que a política de linguagem foi criada
Tirando o detalhe acima, sua policy está certinha. Você entendeu direitinho como aplicar ^_^
Se outra dúvida surgir, estamos aqui.
Abraços!