繁体 English 中英

允许 CloudFront 访问 S3 源，同时还拥有 S3 存储桶阻止所有公共访问？

[英]Allow CloudFront to access S3 origin while also having S3 bucket Block all public access?

原文 2020-10-19 18:54:23 7 1 amazon-web-services/ amazon-s3/ amazon-cloudfront

我正在尝试设置我希望 CloudFront 分配访问的 S3 存储桶。

从我的客户端，我使用 AWS 移动开发工具包上传到 S3。 当客户端使用来自 S3 的文件时，我点击了 CloudFront 并且一切正常，直到我进行了此更改：

创建分配时，我让 CloudFront 更新存储桶策略以将 OAI 包含在委托人中：

所以，然后我想我可以在 CloudFront 上运行 GET 调用，因为 CloudFront 具有 OAI 设置并且 S3 存储桶反映了这一点。

但是，我不断收到拒绝访问：

我还需要做什么来保护存储桶并只允许 CloudFront 读取并允许我的客户端应用程序能够使用我为其设置的 poolId 配置的 SDK 将文件上传到它？ 除非我不选中“阻止所有公共访问”，否则我会通过 CloudFront 拒绝访问。

1 个解决方案

不幸的是，根据文档说明如下：

必须在存储桶上禁用 Amazon S3 阻止公有访问。

这是因为它会忽略存储桶策略，因为Block public and cross-account access to buckets and objects through any public bucket or access point policies值Block public and cross-account access to buckets and objects through any public bucket or access point policies 。

除非您的存储桶策略默认也允许匿名GetObject ，否则您的对象将不会是公开的。

允许CloudFront使用原始访问身份访问S3存储桶

[英]Allow CloudFront to access an S3 bucket with an origin access identity

尽管有CloudFront原始身份访问策略，S3存储桶仍然公开

[英]S3 Bucket Still Public Despite CloudFront Origin Identity Access Policy

为任何 Cloudfront 源访问身份添加 S3 存储桶策略

[英]Adding S3 Bucket Policy for any Cloudfront Origin Access Idenity

AWS S3 存储桶：“阻止公共访问”和未指定“允许”的空白存储桶策略文件有什么区别？

[英]AWS S3 Bucket: what is the difference between "Block public access" and a blank Bucket policy file with no "allow" specified?

Cloudfront 在没有公共访问的情况下为 S3 存储桶源提供通过 AWS CDK Python 创建的访问被拒绝的响应

[英]Cloudfront give Access denied response created through AWS CDK Python for S3 bucket origin without public Access

AWS CloudFront 访问 S3 存储桶被拒绝

[英]AWS CloudFront access denied to S3 bucket

使用CloudFront访问受保护的S3存储桶

[英]Access protected S3 bucket using CloudFront

AWS S3和CloudFront限制存储桶访问

[英]AWS S3 and CloudFront Restrict Bucket Access

使用 Cloudfront 限制对 S3 存储桶的访问

[英]Using Cloudfront to restrict access to S3 bucket

如果有人更改 S3 以允许公共访问，AWS Lambda 将恢复 S3“阻止所有公共访问”

[英]AWS Lambda to revert back S3 "block all public access" if someone changed it to allow public access

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 允许CloudFront使用原始访问身份访问S3存储桶尽管有CloudFront原始身份访问策略，S3存储桶仍然公开为任何 Cloudfront 源访问身份添加 S3 存储桶策略 AWS S3 存储桶：“阻止公共访问”和未指定“允许”的空白存储桶策略文件有什么区别？ Cloudfront 在没有公共访问的情况下为 S3 存储桶源提供通过 AWS CDK Python 创建的访问被拒绝的响应 AWS CloudFront 访问 S3 存储桶被拒绝使用CloudFront访问受保护的S3存储桶 AWS S3和CloudFront限制存储桶访问使用 Cloudfront 限制对 S3 存储桶的访问如果有人更改 S3 以允许公共访问，AWS Lambda 将恢复 S3“阻止所有公共访问”

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM