CloudFront 源路径
0
【以下的问题经过翻译处理】 我有一个S3存储桶,顶层有两个目录:* 公共* 私有,我想使用CloudFront只提供“公共”目录中的文件,因此我已将我的分发的“起源路径”设置为该文件夹。它可以正常工作,但我想知道“私有”目录是否也被分发(但由于CF分发的特定起源路径而无法访问)?我真的不想让私有文件夹被分发或以任何方式公开访问。因此我的问题是:只有“起源路径”下的内容被分发还是整个S3存储桶都被分发?
Language
中文 (简体)
1 Answer
- Newest
- Most votes
- Most comments
0
【以下的回答经过翻译处理】 假设 S3 存储桶为私有并已创建了 OAI。在存储桶策略中,将前缀“public”添加到 ARN 中:"Resource": "arn:aws:s3:::mybucket/public/*"您还可以添加明确的拒绝语句:{ "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity ABCDEFGHIJ1234" }, "Action": "s3:*", "Resource": "arn:aws:s3:::mybucket/private/*"}
Relevant content
- asked 10 months ago
- asked a year ago
- Accepted Answerasked 2 months ago
AWS OFFICIALUpdated a year ago- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 2 years ago
