Question

我按照Ryan Kroonenburg的教程创建了云端分发。我将源设置为我创建的S3存储桶之一。当我创建云端时，我将“限制存储桶访问”设置为是。我仍然可以访问S3存储桶，但此选项旁边的信息表明“如果您要求用户始终使用CloudFront URL而不是Amazon S3 URL访问您的Amazon S3内容，请单击是。”。当我尝试访问云前端网址时，我会看到以下内容。

import java.util.stream.IntStream;

Answer 1

要通过AWS CloudFront配置服务私有S3内容，需要在S3和CloudFront上进行多项配置。

创建CloudFront原始访问标识（Special CloudFront用户），授予对S3存储区的访问权限。这也将在S3 ACL中创建允许访问的用户。
公开限制S3存储桶访问（配置删除匿名访问的S3 ACL权限）

在CloudFront中单击“是”的信息消息是从CloudFront创建原始访问标识以从S3访问内容（无论存储桶是私有还是公共）。

如果您要求用户始终访问您的Amazon S3内容使用CloudFront URL而不是Amazon S3 URL，单击是。

要使存储桶保密，请确保通过S3存储桶ACL权限选项卡控制访问权限，并且您还将看到授予访问用于CloudFront的S3（源访问标识用户）的新类型用户。

由于您收到访问错误，我建议您查看文档或文章以查找路由原因，并了解其工作原理，以便您可以解决未来的问题。

AWS开发者指南：Using an Origin Access Identity to Restrict Access to Your Amazon S3 Content
AWS安全博客：How to Restrict Amazon S3 Bucket Access to a Specific IAM Role

Answer 2

以下是有关创建具有受限访问权限的S3存储桶的详细博客。

https://aws.amazon.com/blogs/security/how-to-restrict-amazon-s3-bucket-access-to-a-specific-iam-role/

创建云前端分发

2 个答案: