當我創建CloudFront分配時,創建了原始訪問標識,以便CloudFront可以使用它訪問S3存儲桶。但我在哪裏看到它?我經歷了IAM鏈接,並且找不到這種訪問標識的列表。AWS:我在哪裏可以看到原始訪問身份列表?
1
A
回答
1
2
當您添加Origin Access Identity時,它會將策略添加到S3存儲桶。檢查this文檔中的以下示例策略。
{
"Version":"2012-10-17",
"Id":"PolicyForCloudFrontPrivateContent",
"Statement":[
{
"Sid":" Grant a CloudFront Origin Identity access to support private content",
"Effect":"Allow",
"Principal":{"CanonicalUser":"79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be"},
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::example-bucket/*"
}
]
}
1
您可以創建並從CloudFront的控制檯編輯地訪問標識。
在一個主要的語句指定原點接入身份的格式爲:
"Principal": {"CanonicalUser": "Amazon S3 Canonical User ID"}
或者
"Principal": {"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity <ORIGIN_ACCESS_IDENTITY_ID>"}
例如:
{
"Version": "2012-10-17",
"Id": "Policy1476619022955",
"Statement": [
{
"Sid": "2",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity D3KJWPO38AQ6YV"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::static.example.com/*"
}
]
}
見Using an Origin Access Identity to Restrict Access to Your Amazon S3 Content。
相關問題
- 1. 我在哪裏可以看到Channel.write()
- 2. AppSDK 2.0:我可以在哪裏訪問?
- 3. 我在哪裏可以訪問StringUtils.replaceEach()?
- 4. 我在哪裏可以看到警告的原因?
- 5. 我在哪裏可以看看Microsoft.ReportingServices.QueryDesigners.dll?
- 6. 我可以從哪個Adwords廣告看到頁面訪問者來自哪裏?
- 7. 我可以在哪裏獲得OneDrive MSA身份驗證器?
- 8. 我在哪裏可以看到聯繫表單提交?
- 9. 我在哪裏可以獲得原始YUV文件?
- 10. 我在哪裏可以看到執行了哪些查詢
- 11. 在哪裏可以找到wordpress中的原始category.php文件?
- 12. 我在哪裏可以找到時間表列表?
- 13. 我在哪裏可以看到一個地方的所有.NET類的列表?
- 14. 我在哪裏可以看到與errno交互的函數列表?
- 15. 我們在哪裏可以看到指定語言值的整個列表?
- 16. 使用QtSpim時,我在哪裏可以看到程序輸出以及我可以在哪裏輸入值?
- 17. 我在哪裏可以找到AWS EC2 X.509證書私鑰
- 18. 我在哪裏可以找到AWS RDS快照主機名?
- 19. AWS Lambda http,我在哪裏可以找到URL?
- 20. 我在哪裏可以看到我的谷歌地方checkins?
- 21. 我在哪裏可以看到我的程序中的日誌
- 22. 我可以在哪裏看到我的應用程序的IP?
- 23. 我在哪裏可以看到內置的SQL Azure所採取的備份
- 24. 我在哪裏可以看到誰當前登錄到Plone?
- 25. Qt-我在哪裏可以找到我可以使用的字體列表?
- 26. 我的原始查詢在哪裏?
- 27. 我在哪裏可以找到網絡上的原始文本轉儲?
- 28. 我在哪裏可以找到關於原始dm_mirror接口的文檔?
- 29. 我在哪裏可以找到關於原始JSON操作的JS JSON信息?
- 30. 我在哪裏可以找到保留標識符「__CLIBNS」的原始定義?
謝謝阿山!所以這個所謂的「**來源訪問身份**」不是一個用戶或角色,只是一個策略?這就是讓我困惑的原因。 –
是的。它令人困惑。我沒有考慮它是否可能使用IAM承擔與該政策與CloudFront之間的信任關係(這是在AWS中提供許可的正常方式)。但是找不到任何文件,所以假設它不可能。 – Ashan