Fra*_*her 6 security amazon-s3 amazon-cloudfront
我刚刚收到一封电子邮件,通知我的 S3 存储桶可以公开访问,这很好,因为我在那里托管文件。
同时,我让 Cloudfront 为 S3 中存储的文件提供服务。
考虑到更安全的配置,出现了一个疑问:如果我在 S3 中禁用公共访问,Cloudfront 是否仍能正确提供文件?
感谢您提前抽出时间!
如果您的文件位于未配置为网站端点的S3 存储桶中,那么您应该将 S3 存储桶设为私有并让 CloudFront 处理请求。
为此,您需要设置Origin Access Identity。这允许您保持存储桶的私密性,并且仅允许通过 CloudFront 进行访问。
| 归档时间: |
|
| 查看次数: |
4666 次 |
| 最近记录: |