堆棧內存溢出
  簡體   English   中英

如何將 Origin Access Identity 添加到分發中?

[英]How to add Origin Access Identity to distribution?

 原文  2021-01-21 17:50:34       amazon-web-services/ amazon-cloudfront

問題描述

AWS 已經更新了他們的用戶界面,但沒有更新它的文檔/視頻。 所有指定您可以的文檔都可以在 Distribution > Edit > Origins and Origins Groups 中選擇 OAI。 但是那個字段不再存在了。

更新它的 UI 或 CLI 方式將不勝感激。

2 個解決方案

解決方案1
 0  2021-01-21 21:24:42

這適用於 UI:

  1. Go 到 CloudFront 和 select 您的分配
  2. 選擇選項卡“起源和起源組”
  3. 創建原點/select 現有原點
  4. Select 一個 S3 存儲桶作為“源域名”
  5. 為限制存儲桶訪問選項選擇“是”
  6. 創建新身份(用於新 OAI)或使用現有身份
  7. (可選)OAI 的“授予對存儲桶的讀取權限”。

解決方案2
 0  2021-07-25 18:42:40

確保您有身份可以分配 1st。 Go 在那里,創建一個或計划重新使用已經創建的,如果你有的話。

在此處輸入圖像描述

然后 go 到您的發行版, select 您要更新的來源和 go 進入編輯形式。 Select 對我們的原始訪問身份 (OAI)。 如果您希望 CloudFront 更新您的 S3 策略,請 select yes 更新存儲桶策略

在此處輸入圖像描述

保存后,您可以 go 到 S3 的存儲桶,並在權限選項卡內滾動到存儲桶策略,它應該提到一些關於源訪問身份 (OAI) 的信息。

在此處輸入圖像描述

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2LNLBSIODD9DQ"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::demo-s3-cdn/*"
        }
    ]
}

此視圖位於 S3 存儲桶權限選項卡內: 在此處輸入圖像描述

順便說一句,CloudFormation 不支持這一點,至少目前是這樣。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何設置“ Cloudfront Access Origin Identity”? 如何刪除aws cloudfront Origin Access Identity 如何代表某個原始訪問標識(雲前端)簽署URL 如何查找 aws_cloudfront_origin_access_identity 的數據源? 允許CloudFront使用原始訪問身份訪問S3存儲桶 Cloudformation 模板 - 具有雲端分發的 S3 存儲桶網站 - 分發無法訪問源 terraform cloudfront 分發源 - 如何更新 s3 存儲桶策略 CloudFront Origin Access Identity簽名URL上傳的文件無法通過boto3或IAM角色訪問? 如何為 IAM Identity Center 管理的用戶添加對 EKS aws-auth config map 的訪問權限 在 Terraform 資源“aws_cloudfront_origin_access_identity”中找不到用於傳遞參數“CallerReference”的選項
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM