terraform cloudfront distribution origin - 如何更新 s3 存储桶策略

Nat*_*ath 7 amazon-s3 amazon-web-services amazon-cloudfront

在通过 aws 控制台创建 Cloudfront 分发时,我们可以选择选择源访问身份,并让它更新存储桶策略。

我正在尝试在 terraform 中寻找类似的选项,这样我就不必手动管理 Cloudfront 源访问身份的 s3 存储桶读取权限。

我已检查https://www.terraform.io/docs/providers/aws/r/cloudfront_distribution.html但找不到任何对此选项的引用。

如果我错过了检查页面上的某些内容,请告诉我。

小智 0

我认为您没有错过该页面上的任何内容。但是,您还需要查看此页面:
https://www.terraform.io/docs/providers/aws/r/s3_bucket.html
本页介绍了有关设置 S3 存储桶的更多详细信息。请注意静态网站托管部分中的 策略行。您可以添加一行,例如

policy = "${file("policy.json")}"
Run Code Online (Sandbox Code Playgroud)

然后您可以将所需的任何策略写入policy.json文件中,该文件随后将被包含在内,从而使您无需在控制台中手动配置权限。