AWS S3僅允許Cloudfront訪問

因此，爲了使S3對象必須通過Cloudfront訪問，說明將進入您的Cloudfront分配設置，然後是Origins，然後將Yes設置爲Restrict Bucket Access。我也選擇Yes, Update Bucket Policy。AWS S3僅允許Cloudfront訪問

然後我進入我的S3存儲桶並查看Cloudfront訪問策略是否到位，存儲桶中存在的唯一權限是我的用戶帳戶的訪問權限。

但是，我仍然可以使用各自的S3 URL訪問S3存儲桶對象。

問題在於創建的對象具有讀取所有人的權限，但不應該存儲桶策略，甚至不應該使用Cloudfront策略，以獨立於對象的策略？

來源

2014-03-26 Snowman

我會推薦看看Using ACLs and Bucket Policies Together S3文檔。

對於現有的Amazon S3 ACL，授予總是提供對存儲桶或對象的訪問。在使用策略時，拒絕總是會覆蓋授予的。

來源

2014-03-28 00:15:56 imperalix

Broken link。請參閱http://web.archive.org/web/20140326034054/http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingACLsandBucketPoliciesTogether.html – thisgeek

AWS S3僅允許Cloudfront訪問

回答

相關問題