Nam*_*moh 2 amazon-s3 amazon-cloudfront
我有一种情况,我无法轻松理解原因,也找不到任何文档。
我做了以下工作:
创建了一个 S3 存储桶
允许公众访问它
为静态网站托管启用它
为它创建了一个 CloudFront 分配
在云端启用 HTTPS
现在我试图将 S3 存储桶的访问权限限制在 CloudFront。
我尝试了在
不幸的是,当我尝试编辑原点时,我没有看到 UI 中的所有选项,尤其是缺少限制存储桶访问。
我只看到编辑源域名、源路径、源 ID(灰色)、源自定义标头的选项 - 没有输入 OAI 或设置限制存储桶访问等的选项。
是因为启用了HTTPS吗?
S3高手请帮忙!
源访问身份仅在使用 S3 REST 端点(例如 example-bucket.s3.amazonaws.com)作为存储桶时适用——不适用于您使用网站托管端点(例如 example-bucket.s3-website.us- East-2.amazonaws.com),因为网站托管端点不支持经过身份验证的请求——它们仅用于公共内容......但 OAI 是一种身份验证机制。
使用网站终端节点时,CloudFront 不会将源视为 S3 源——而是将其视为自定义源,并且这些选项不可用,因为如果它们可用,它们无论如何都不会工作(出于上述原因)以上)。
对于那些后来将某些 S3 设置更改为不公开并希望只能通过 Cloudfront 检索的人来说,它现在就在那里但隐藏了。您只需在“原始”选项卡中从“原始域名”中剪切复制值,然后再次将其重新粘贴(如果是名称存储桶),UI 现在将使用“限制访问”输入选项进行呈现。
| 归档时间: |
|
| 查看次数: |
906 次 |
| 最近记录: |