如何将 Origin Access Identity 添加到分发中?
[英]How to add Origin Access Identity to distribution?
问题描述
AWS 已经更新了他们的用户界面,但没有更新它的文档/视频。 所有指定您可以的文档都可以在 Distribution > Edit > Origins and Origins Groups 中选择 OAI。 但是那个字段不再存在了。
更新它的 UI 或 CLI 方式将不胜感激。
2 个解决方案
解决方案1
0 2021-01-21 21:24:42
这适用于 UI:
- Go 到 CloudFront 和 select 您的分配
- 选择选项卡“起源和起源组”
- 创建原点/select 现有原点
- Select 一个 S3 存储桶作为“源域名”
- 为限制存储桶访问选项选择“是”
- 创建新身份(用于新 OAI)或使用现有身份
- (可选)OAI 的“授予对存储桶的读取权限”。
解决方案2
0 2021-07-25 18:42:40
确保您有身份可以分配 1st。 Go 在那里,创建一个或计划重新使用已经创建的,如果你有的话。
然后 go 到您的发行版, select 您要更新的来源和 go 进入编辑形式。 Select 对我们的原始访问身份 (OAI)。 如果您希望 CloudFront 更新您的 S3 策略,请 select yes 更新存储桶策略
保存后,您可以 go 到 S3 的存储桶,并在权限选项卡内滚动到存储桶策略,它应该提到一些关于源访问身份 (OAI) 的信息。
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2LNLBSIODD9DQ"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::demo-s3-cdn/*"
}
]
}
此视图位于 S3 存储桶权限选项卡内:
顺便说一句,CloudFormation 不支持这一点,至少目前是这样。
如何代表某个原始访问标识(云前端)签署URL
[英]How to sign Url on behalf of a certain origin access identity (cloud front)
如何查找 aws_cloudfront_origin_access_identity 的数据源?
[英]How to find data source for aws_cloudfront_origin_access_identity?
允许CloudFront使用原始访问身份访问S3存储桶
[英]Allow CloudFront to access an S3 bucket with an origin access identity
Cloudformation 模板 - 具有云端分发的 S3 存储桶网站 - 分发无法访问源
[英]Cloudformation template - S3 bucket website with cloudfront distribution - distribution can't access origin
terraform cloudfront 分发源 - 如何更新 s3 存储桶策略
[英]terraform cloudfront distribution origin - how to update s3 bucket policy
CloudFront Origin Access Identity签名URL上传的文件无法通过boto3或IAM角色访问?
[英]The file upload by CloudFront Origin Access Identity signed url can't be access by boto3 or IAM role?
如何为 IAM Identity Center 管理的用户添加对 EKS aws-auth config map 的访问权限
[英]How to add access to EKS aws-auth config map for users managed by IAM Identity Center
在 Terraform 资源“aws_cloudfront_origin_access_identity”中找不到用于传递参数“CallerReference”的选项
[英]Could not find an option to pass parameter `CallerReference` in Terraform resource `aws_cloudfront_origin_access_identity`
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何设置“ Cloudfront Access Origin Identity”?
如何删除aws cloudfront Origin Access Identity
如何代表某个原始访问标识(云前端)签署URL
如何查找 aws_cloudfront_origin_access_identity 的数据源?
允许CloudFront使用原始访问身份访问S3存储桶
Cloudformation 模板 - 具有云端分发的 S3 存储桶网站 - 分发无法访问源
terraform cloudfront 分发源 - 如何更新 s3 存储桶策略
CloudFront Origin Access Identity签名URL上传的文件无法通过boto3或IAM角色访问?
如何为 IAM Identity Center 管理的用户添加对 EKS aws-auth config map 的访问权限
在 Terraform 资源“aws_cloudfront_origin_access_identity”中找不到用于传递参数“CallerReference”的选项
相关标签