[英]How to add Origin Access Identity to distribution?
AWS 已经更新了他们的用户界面,但没有更新它的文档/视频。 所有指定您可以的文档都可以在 Distribution > Edit > Origins and Origins Groups 中选择 OAI。 但是那个字段不再存在了。
更新它的 UI 或 CLI 方式将不胜感激。
这适用于 UI:
确保您有身份可以分配 1st。 Go 在那里,创建一个或计划重新使用已经创建的,如果你有的话。
然后 go 到您的发行版, select 您要更新的来源和 go 进入编辑形式。 Select 对我们的原始访问身份 (OAI)。 如果您希望 CloudFront 更新您的 S3 策略,请 select yes 更新存储桶策略
保存后,您可以 go 到 S3 的存储桶,并在权限选项卡内滚动到存储桶策略,它应该提到一些关于源访问身份 (OAI) 的信息。
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2LNLBSIODD9DQ"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::demo-s3-cdn/*"
}
]
}
顺便说一句,CloudFormation 不支持这一点,至少目前是这样。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.