AWS S3存储配置教程

本教程将一步步指导您完成 AWS S3 存储服务的配置，适用于多语言跨境版本。

---

第一步：注册 AWS 账号

1. 打开浏览器，访问 AWS 官网：https://aws.amazon.com/
2. 点击页面右上角的「Create an AWS Account」（创建 AWS 账户）
3. 按照页面提示填写：
   • 邮箱地址
   • 密码
   • AWS 账户名称
4. 完成手机号验证和信用卡绑定（AWS 提供免费额度，小额使用基本免费）
5. 注册完成后，登录 AWS 控制台

---

第二步：创建 S3 存储桶（Bucket）

存储桶是用来存放商城图片和文件的容器。

1. 登录 AWS 控制台后，在顶部搜索框输入「S3」，点击进入 S3 服务
2. 点击橙色按钮「Create bucket」（创建存储桶）
3. 填写以下信息：
   • Bucket name（存储桶名称）：输入一个全球唯一的名称，例如 myshop-images-2024
   • AWS Region（区域）：选择您的目标用户所在区域，例如新加坡选择 Asia Pacific (Singapore) ap-southeast-1
4. 在「Block Public Access settings for this bucket」部分：
   • 如果商城图片需要公开访问，请取消勾选「Block all public access」
   • 勾选下方的确认框
5. 其他设置保持默认，点击页面底部的「Create bucket」完成创建

记录以下信息，后面需要填写到商城后台：

AWS 显示名称	您的值	说明
Bucket name		您刚才填写的存储桶名称
Region		您选择的区域代码，如 ap-southeast-1

---

第三步：配置存储桶公开访问权限（必须配置）

商城图片需要被用户直接访问，因此必须配置存储桶的公开读取权限。

方式一：使用 AWS 策略生成器（推荐）

1. 在 S3 存储桶列表中，点击您刚创建的存储桶名称
2. 点击「Permissions」（权限）选项卡
3. 下滑找到「Bucket policy」（存储桶策略），点击「Edit」（编辑）
4. 点击编辑框上方的「Policy generator」（策略生成器）按钮，会打开新页面
5. 在策略生成器页面填写以下信息：
   • Select Type of Policy：选择 S3 Bucket Policy
   • Effect：选择 Allow
   • Principal：输入 *（表示所有人）
   • Actions：勾选 GetObject
   • Amazon Resource Name (ARN)：输入 arn:aws:s3:::您的存储桶名称/*（请替换为您的实际存储桶名称）
6. 点击「Add Statement」（添加声明）
7. 点击「Generate Policy」（生成策略）
8. 复制生成的策略内容
9. 返回 S3 存储桶策略编辑页面，粘贴复制的内容
10. 点击「Save changes」保存

方式二：直接在页面配置

如果策略生成器不可用，您也可以按以下步骤操作：

1. 在 S3 存储桶列表中，点击您刚创建的存储桶名称
2. 点击「Permissions」（权限）选项卡
3. 下滑找到「Bucket policy」（存储桶策略），点击「Edit」（编辑）
4. 点击「Policy examples」（策略示例）链接，参考 AWS 官方提供的公开读取策略示例
5. 根据示例修改为您的存储桶名称后粘贴
6. 点击「Save changes」保存

配置要点说明：

• 策略的作用是允许所有人读取存储桶中的文件
• ARN 格式必须正确：arn:aws:s3:::存储桶名称/*，末尾的 /* 表示存储桶内所有文件
• 如果保存时提示错误，请检查存储桶名称是否正确

---

第四步：获取访问密钥（Access Key）

访问密钥用于商城后台连接您的 AWS S3 存储。

1. 点击 AWS 控制台右上角的用户名
2. 在下拉菜单中点击「Security credentials」（安全凭证）
3. 下滑页面找到「Access keys」（访问密钥）部分
4. 点击「Create access key」（创建访问密钥）
5. 选择「Application running outside AWS」（在 AWS 外部运行的应用程序）
6. 点击「Next」，然后点击「Create access key」
7. 此时会显示两个重要信息：
   • Access key ID：类似 AKIAIOSFODNN7EXAMPLE
   • Secret access key：类似 wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

请立即保存这两个值，Secret access key 只会显示一次，关闭页面后无法再次查看。

记录以下信息：

AWS 显示名称	您的值	说明
Access key ID		访问密钥 ID
Secret access key		秘密访问密钥（仅显示一次）

---

第五步：获取存储桶访问地址（Bucket URL）

1. 进入 S3 服务，点击您的存储桶名称
2. 存储桶的访问地址格式为：

https://您的存储桶名称.s3.区域代码.amazonaws.com/

例如，如果您的存储桶名称是 myshop-images，区域是 ap-southeast-1，则访问地址为：

https://myshop-images.s3.ap-southeast-1.amazonaws.com/

记录以下信息：

名称	您的值
Bucket URL

---

第六步：在商城后台填写配置

登录商城管理后台，进入「系统设置」-「全局设置」-「存储设置」，按照以下对应关系填写：

商城后台配置项	对应 AWS 名称	填写内容
存储类型	-	选择「AWS S3」
Bucket URL	Bucket URL	您的存储桶访问地址，如 https://myshop-images.s3.ap-southeast-1.amazonaws.com/
Access Key ID	Access key ID	您在第四步获取的访问密钥 ID
Secret Access Key	Secret access key	您在第四步获取的秘密访问密钥
Bucket Name	Bucket name	您的存储桶名称，如 myshop-images
Region	Region	区域代码，如 ap-southeast-1

填写完成后，点击保存即可。

---

配置信息汇总表

在配置过程中，请使用此表格记录您的信息：

配置项	AWS 对应名称	您的值
存储桶名称	Bucket name
区域	Region
访问密钥 ID	Access key ID
秘密访问密钥	Secret access key
存储桶 URL	Bucket URL

---

常用区域代码参考

区域	代码	适用用户
新加坡	ap-southeast-1	东南亚用户
东京	ap-northeast-1	日本用户
首尔	ap-northeast-2	韩国用户
悉尼	ap-southeast-2	澳洲用户
孟买	ap-south-1	印度用户
法兰克福	eu-central-1	欧洲用户
爱尔兰	eu-west-1	欧洲用户
弗吉尼亚	us-east-1	美国东部用户
俄勒冈	us-west-2	美国西部用户

---

常见问题

问题1：上传图片时提示「Access Denied」

可能原因：

• Access Key ID 或 Secret Access Key 填写错误
• AWS 账户没有 S3 写入权限

解决方法：

• 检查密钥是否复制完整，没有多余空格
• 重新创建一组新的访问密钥

问题2：图片上传成功但无法访问

可能原因：

• 存储桶没有配置公开访问权限
• Bucket URL 填写错误

解决方法：

• 进入存储桶的「Permissions」页面，检查「Bucket policy」是否已配置公开读取权限
• 确认「Block Public Access」已关闭
• 确认 Bucket URL 格式正确

问题3：不知道该选择哪个区域

建议：

• 选择离您主要用户群体最近的区域
• 东南亚用户推荐选择新加坡（ap-southeast-1）
• 欧美用户推荐选择对应地区

---

安全提示

1. 请妥善保管您的 Access Key ID 和 Secret Access Key，不要分享给他人
2. 如果怀疑密钥泄露，请立即在 AWS 控制台删除旧密钥并创建新密钥
3. 建议定期更换访问密钥以提高安全性