【发布时间】:2021-02-02 17:47:34
【问题描述】:
我已经设置了 CloudFront 分配。
在 S3 存储桶上,我已将 Block all public access 设置为 OFF。
存储桶策略如下所示:
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E*********3"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::<bucket name.....>/*"
}
]
}
CloudFront 分配源与存储桶主体中指定的 OAI 相关联,如上所示。据我了解,上述存储桶策略应允许 CloudFront 分配访问该文件,因为在 CloudFront 中指定了源,并且其 OAI 与存储桶策略中显示的匹配。
我在想我需要修改存储桶中文件的策略吗?
我的目标是只让 CloudFront 能够读取存储桶中的文件,否则将其锁定。
我需要改变什么来实现这一点?
【问题讨论】:
-
你能发布你的云端原始配置吗?
-
不确定是哪一部分?我在 General 下看到了什么?
标签: amazon-s3 amazon-cloudfront