卓:在哪里可以看到原始访问身份列表?
Sil*_*ude 2 amazon-s3 amazon-web-services amazon-cloudfront
创建CloudFront分配时,创建了原始访问身份,以便CloudFront可以使用它来访问S3存储桶。但是我在哪里看到呢?我浏览了IAM链接,但找不到此类访问身份的列表。
原始访问身份不是IAM用户或角色。可以通过以下方式查看原始访问身份:
- Web控制台:单击Cloudfront仪表板左侧面板上的Origin Access Identity。
CLI工具:运行以下命令
aws cloudfront列表-cloud-front-origin-access-identities --output json
您可以从 CloudFront 控制台创建和编辑源访问身份。
在 Principal 语句中指定源访问身份的格式为:
"Principal": {"CanonicalUser": "Amazon S3 Canonical User ID"}
或者
"Principal": {"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity <ORIGIN_ACCESS_IDENTITY_ID>"}
例如:
{
"Version": "2012-10-17",
"Id": "Policy1476619022955",
"Statement": [
{
"Sid": "2",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity D3KJWPO38AQ6YV"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::static.example.com/*"
}
]
}
请参阅使用源访问身份限制对您的 Amazon S3 内容的访问。
| 归档时间: |
|
| 查看次数: |
1616 次 |
| 最近记录: |