我在云端托管了一个网站,使用源 ID 访问我的非公共 s3 存储桶中的 angualr 应用程序数据。 除了用户无法访问www.exmaple.com/path 之类的路径之外,一切正常,用户确实会被拒绝访问。他们总是必须从根开始。 我需要启用该访问权限,但我正在苦苦挣扎。我找到了那个帖子,但坦率地说,我不明白。 AWS CloudFront redirect to path
我通过公开存储桶并使用静态网站托管找到了一种解决方法,问题只是用户可以绕过云端并立即进入存储桶。
有人知道如何启用路径吗?
【问题讨论】:
我找到了一些解释它的帖子。
你需要使用静态网站托管 enpoint 并将其公开
在 cloudfront 中,您设置一个名为 Referer 的标头并提供一些随机密钥作为值。
你把存储桶策略是这样的:
{ “版本”:“2012-10-17”, “陈述”: [ { “效果”:“允许”, “校长”:“”, “行动”: [ "s3:GetObject", “s3:GetObjectVersion” ], "资源": "arn:aws:s3:::yours3bucket/", “健康)状况”: { “类似字符串”:{ "aws:Referer": "yoursecretvalue" } } }, { “效果”:“拒绝”, “校长”:“”, “行动”: [ "s3:GetObject", “s3:GetObjectVersion” ], "资源": "arn:aws:s3:::yours3bucket/", “健康)状况”: { “字符串不喜欢”:{ "aws:Referer": "yoursecretvalue" } } } ] }
【讨论】: