Nat*_*ath 7 amazon-s3 amazon-web-services amazon-cloudfront
在通过 aws 控制台创建 Cloudfront 分发时,我们可以选择选择源访问身份,并让它更新存储桶策略。
我正在尝试在 terraform 中寻找类似的选项,这样我就不必手动管理 Cloudfront 源访问身份的 s3 存储桶读取权限。
我已检查https://www.terraform.io/docs/providers/aws/r/cloudfront_distribution.html但找不到任何对此选项的引用。
如果我错过了检查页面上的某些内容,请告诉我。
小智 0
我认为您没有错过该页面上的任何内容。但是,您还需要查看此页面:
https://www.terraform.io/docs/providers/aws/r/s3_bucket.html。
本页介绍了有关设置 S3 存储桶的更多详细信息。请注意静态网站托管部分中的 策略行。您可以添加一行,例如
policy = "${file("policy.json")}"
然后您可以将所需的任何策略写入policy.json文件中,该文件随后将被包含在内,从而使您无需在控制台中手动配置权限。
| 归档时间: |
|
| 查看次数: |
3926 次 |
| 最近记录: |