CloudFront 源路径

0

【以下的问题经过翻译处理】 我有一个S3存储桶,顶层有两个目录:* 公共* 私有,我想使用CloudFront只提供“公共”目录中的文件,因此我已将我的分发的“起源路径”设置为该文件夹。它可以正常工作,但我想知道“私有”目录是否也被分发(但由于CF分发的特定起源路径而无法访问)?我真的不想让私有文件夹被分发或以任何方式公开访问。因此我的问题是:只有“起源路径”下的内容被分发还是整个S3存储桶都被分发?

profile picture
专家
已提问 2 年前31 查看次数
1 回答
0

【以下的回答经过翻译处理】 假设 S3 存储桶为私有并已创建了 OAI。在存储桶策略中,将前缀“public”添加到 ARN 中:"Resource": "arn:aws:s3:::mybucket/public/*"您还可以添加明确的拒绝语句:{ "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity ABCDEFGHIJ1234" }, "Action": "s3:*", "Resource": "arn:aws:s3:::mybucket/private/*"}

profile picture
专家
已回答 2 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则