


 简短描述
-----



由于 Amazon S3 对象的 URL 不包含用户凭证，因此，针对对象的请求是匿名的。对于针对非公共对象的匿名请求，Amazon S3 将返回“访问被拒”错误。



 解决方法
-----



**注意：**如果您在运行 AWS Command Line Interface (AWS CLI) 命令时收到错误，[请确保您使用的是最新的 AWS CLI 版本](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html)。


执行以下任意一项操作：


使用 Amazon S3 控制台、AWS CLI、AWS 开发工具包或 REST API 下载对象。有关说明，请参阅[下载对象](https://docs.aws.amazon.com/AmazonS3/latest/userguide/download-objects.html)。


-或者-


使用预签名 URL 将用户凭证包含在对象请求中。有关说明，请参阅[使用预签名 URL 共享对象](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ShareObjectPreSignedURL.html)。


**重要提示：**对于访问对象的经过身份验证的请求，保持对象私有并为用户设置预签名 URL，是一种安全最佳做法。但是，如果您的使用案例支持针对需要您使用 URL 访问的对象的公共读取权限，则修改对象权限。要设置针对对象的公共读取访问权限，请参阅[向匿名用户授予只读权限](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html#example-bucket-policies-use-case-2)。





---




 相关信息
-----



[配置 ACL](https://docs.aws.amazon.com/AmazonS3/latest/userguide/managing-acls.html)


[Amazon S3 中的 Identity and Access Management](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/set-permissions.html)







我有权访问 Amazon Simple Storage Service (Amazon S3) 存储桶中的对象。我在 Amazon S3 控制台中打开了该对象的 URL。但是，我收到“访问被拒绝”错误消息。如何解决此问题？

对打开指向 S3 对象的 URL 的 403 错误进行问题排查

当我打开有权访问的 Amazon S3 对象的 URL 时，为什么会遇到“访问被拒绝”错误？

存储

我使用 Amazon S3 静态网站功能，但收到“访问被拒绝”错误。为什么会发生这种情况？

如何排查所有资源均来自同一 AWS 账户的 Amazon S3 桶的“403 访问被拒绝”错误？

当我打开有权访问的 Amazon S3 对象的 URL 时，为什么会遇到“访问被拒绝”错误？

简短描述

解决方法

相关信息

相关内容