Amazon S3 getObject桶策略

我有一个政策在我的桶里宣布：

{ "Sid": "Policy 1", "Effect": "Allow", "Principal": "*", "Action": [ "s3:DeleteObject", "s3:GetObject", "s3:PutObject" ], "Resource": "arn:aws:s3:::<bucket_name>/*", "Condition": { "StringLike": { "aws:Referer": "http://example.com/*" } } } 

我声明了一个条件aws：Referer，因为我只想从某个域访问对象。 在我的节点API中，我添加了s3对象作为内部下载的附件。

 this.response.attachment(Key) this.body = request(Location, { encoding: null }) 

但是，它总是会产生一个“未处理的拒绝状态码错误：403” 。 该文件可以上传到S3存储桶，我可以得到该对象。 这个部分的问题是下载。 我试图删除在政策的条件和下载工作正常。 我的存储桶政策可能是什么问题？

• PM2数据采集代理占用太多的networking带宽
• 在debugging节点脚本时有没有办法将文件加载到Chrome

• 我如何把对象的amazon s3使用presigned url？
• 预定的AWS S3 PUT url无法使用jquery从客户端上传
• Node.js脚本工作一次，然后失败
• AWS Lambda函数在完成请求之前退出
• 为正在上传到AWS S3的图像设置过期和caching控制标头
• 节点js中的AWS SDK javascript返回访问被拒绝
• 从AWS显示用户的个人资料图片
• 如何使用nodejs请求模块复制curl命令？
• Lambda nodejs – 不支持mediainfo w / libcurl字节范围