使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

如何允许S3存储桶存放CloudFront日志?

0

【以下的问题经过翻译处理】 你好,

我有两个 S3 存储桶,其中一个存储桶提供网站服务。 Route 53、CloudFront 和 S3 现在都可以很好地为网站提供服务。

我还启用了 CloudFront 标准日志记录并为日志数据选择了一个 S3 存储桶。

是否有我可以应用于S3 存放日志记录权限的策略实例?

我找到了这个,但我收到“策略中的主体无效”错误:

{
    "Version": "2012-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E27xxxx"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
        }
    ]
}

另外,打开 Cookie 记录有什么风险吗?

谢谢!

主题
存储网络和内容交付
标签
亚马逊简单存储服务 (S3)Amazon CloudFront
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前6 查看次数
1 回答
0

【以下的回答经过翻译处理】 可以参考此文档以查找错误并确保语法和步骤准确无误。

链接- https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html#example-bucket-policies-cloudfront

关于 Cookie Logging,请求中的 Cookie 标头,包括名称-键值对和关联的属性:

如果启用 cookie 日志记录,CloudFront 会记录所有请求中的 cookie,无论您选择将哪些 cookie 转发到源。当请求不包含 cookie 标头时,此字段的值为连字符 (-)。 请参阅 https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Cookies.html 检查更多用例和功能。

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容