CloudFront 源路径
0
【以下的问题经过翻译处理】 我有一个S3存储桶,顶层有两个目录:* 公共* 私有,我想使用CloudFront只提供“公共”目录中的文件,因此我已将我的分发的“起源路径”设置为该文件夹。它可以正常工作,但我想知道“私有”目录是否也被分发(但由于CF分发的特定起源路径而无法访问)?我真的不想让私有文件夹被分发或以任何方式公开访问。因此我的问题是:只有“起源路径”下的内容被分发还是整个S3存储桶都被分发?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 假设 S3 存储桶为私有并已创建了 OAI。在存储桶策略中,将前缀“public”添加到 ARN 中:"Resource": "arn:aws:s3:::mybucket/public/*"您还可以添加明确的拒绝语句:{ "Effect": "Deny", "Principal": { "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity ABCDEFGHIJ1234" }, "Action": "s3:*", "Resource": "arn:aws:s3:::mybucket/private/*"}
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 6 个月前
- AWS 官方已更新 1 年前
- AWS 官方已更新 10 个月前