Eu uso o Amazon S3 para servir alguns ficheiros, e a coisa menos intuitiva do processo foi saber como definir as permissões. Há várias ferramentas que ajudam a fazer o bucket policy, e parece que agora já nem é preciso isso para permissões mais simples, mas queria deixar aqui como referência futura.
Este bucket policy define o público em geral (Everyone) com permissões de leitura (s3:GetObject). A única coisa que muda de um para outro é o nome do bucket na chave Resource:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::<bucket_name>/*"
}
]
}
Tinha isto em rascunho desde fevereiro :)