訪問,我有以下政策:創建S3鬥政策,允許訪問的Cloudfront但限制其他任何人
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "Stmt1395852960432",
"Action": "s3:*",
"Effect": "Deny",
"Resource": "arn:aws:s3:::my-bucket/*",
"Principal": {
"AWS": [
"*"
]
}
},
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E1IYJC432545JN"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/*"
}
]
}
從所有的請求。然而,這種否認請求,即使的Cloudfront。什麼是正確的方法來做到這一點?
問題是客戶端使用公共讀取創建對象。我目前沒有立即控制客戶端來更改此設置。所以我想要的是制定一個覆蓋單個對象ACL的策略。所以默認拒絕這裏不起作用。
我已經嘗試過「限制桶訪問」 - 沒有工作。 – Snowman
我有同樣的問題。 AWS手冊頁非常糟糕。對我來說,我在添加標識後錯過了「起源」標籤和「是,更新桶策略」。 –
我在這裏有同樣的問題:https://stackoverflow.com/questions/47805797/aws-cloudfront-generate-s3-policy-but-still-receive-accessdenied –