那些遇到过的问题

在 CloudFormation 或 serverless.yml 中提供 OriginAccessIdentity 参考

ven*_*nge 3 amazon-s3 aws-cloudformation serverless-framework serverless

我想要一个可以访问私有 S3 存储桶的 CloudFront 分配。为此,我必须创建一个原始访问身份。手动,我可以使用 AWS 控制台来做到这一点,但我想通过 CloudFormation 脚本或无服务器(使用serverless.yml)来创建它。在执行此操作时,我可以将原始访问身份的物理 ID 添加到我的 CloudFront 分配(使用一个脚本)。

相关文档:https : //docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/quickref-cloudfront.html

我试过这个:

myDistribution:
  Type: AWS::CloudFront::Distribution
  Properties:
    DistributionConfig:
      Origins:
      - DomainName:bucket.s3.amazonaws.com
        Id: myS3Origin
        S3OriginConfig: {
          OriginAccessIdentity:origin-access-identity/cloudfront/ !Ref cloudfrontoriginaccessidentity
        }
      Enabled: 'true'
      Comment: Some comment
      DefaultCacheBehavior:
        ForwardedValues:
          QueryString: 'false'
          Cookies:
            Forward: none
        AllowedMethods:
        - GET
        - HEAD
        - OPTIONS
        TargetOriginId: myS3Origin
        ViewerProtocolPolicy: redirect-to-https
      PriceClass: PriceClass_200
      ViewerCertificate:
        CloudFrontDefaultCertificate: 'true'
cloudfrontoriginaccessidentity:
  Type: AWS::CloudFront::CloudFrontOriginAccessIdentity
  Properties:
    CloudFrontOriginAccessIdentityConfig:
      Comment: "some comment"
Run Code Online (Sandbox Code Playgroud)

我必须创建一个原始访问身份和一个具有此身份的 CloudFront 分配。我们可以在一个 CloudFormation 脚本中或使用无服务器(使用serverless.yml)来完成这两项工作吗?

Ale*_*lex 5

您绝对可以在同一个serverless.yml.

我已经修改了您的场景并将其更改OriginAccessIdentity为使用Fn::Join.

myDistribution:
  Type: AWS::CloudFront::Distribution
  Properties:
    DistributionConfig:
      Origins:
      - DomainName:bucket.s3.amazonaws.com
        Id: myS3Origin
        S3OriginConfig:
          OriginAccessIdentity:
            Fn::Join:
              - ''
              -
                - 'origin-access-identity/cloudfront/'
                - Ref: cloudfrontoriginaccessidentity
      Enabled: 'true'
      Comment: Some comment
      DefaultCacheBehavior:
        ForwardedValues:
          QueryString: 'false'
          Cookies:
            Forward: none
        AllowedMethods:
        - GET
        - HEAD
        - OPTIONS
        TargetOriginId: myS3Origin
        ViewerProtocolPolicy: redirect-to-https
      PriceClass: PriceClass_200
      ViewerCertificate:
        CloudFrontDefaultCertificate: 'true'

cloudfrontoriginaccessidentity:
  Type: AWS::CloudFront::CloudFrontOriginAccessIdentity
  Properties:
    CloudFrontOriginAccessIdentityConfig:
      Comment: "some comment"
Run Code Online (Sandbox Code Playgroud)

无服务器示例存储库也有一个很好的例子:https : //github.com/serverless/examples/blob/master/aws-node-single-page-app-via-cloudfront/serverless.yml

归档时间:

查看次数:

2373 次

最近记录:

5 年,9 月 前
相关归档
具有IAM角色的AWS EC2的静态内容 15
只允许注册用户从我的Amazon S3存储桶下载 9
Django UncompressableFileError 9
Rusoto 使用 sigv4 流式上传 8
参数验证失败:参数名称<某些参数>的参数值不存在 5
hadoop-common / hadoop-aws / aws-java-sdk-bundle version compatibility? 5
S3 策略允许写入存储桶但不允许从中读取,这可能吗? 4
localstack s3 无法从 php 访问 2
AWS S3 存储桶加密 - 存储桶属性设置与存储桶策略设置 1
从S3提供静态资产 0
难疑归档
如何检查文件是否存在而没有例外? 5290
如何在另一个JavaScript文件中包含JavaScript文件? 4904
如何检查对象是否是数组? 2581
忽略已提交到Git存储库的文件 2429
做一个"git export"(比如"svn export")? 2312
如何将命令行参数传递给Node.js程序? 2280
用JavaScript比较两个日期 1791
如何检查Bash中是否设置了变量? 1417
没有指定分支的"git push"的默认行为 1339
如何使用Python连接MySQL数据库? 1117