1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 您没有提到您是否正在尝试使用Origin Access Control(OAC)或Origin Access Identity(OAI - 旧版)。
但是,您提供的策略对于OAC几乎正确,除了条件密钥应该像这样(没有尾随斜杠):
AWS:SourceArn“:”arn:aws:cloudfront::<AWS帐户ID>:distribution / <CloudFront分配ID>“
如果您在桶上使用SSE-KMS,请查看文档以获取更多信息,尤其是有关SSE-KMS的部分。
还请注意,在Cloudfront Origin设置中,有一个选项可以复制预填充的策略语句,您可以将其插入到S3 Bucket策略中。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 8 个月前