[英]How to add Origin Access Identity to distribution?
AWS 已經更新了他們的用戶界面,但沒有更新它的文檔/視頻。 所有指定您可以的文檔都可以在 Distribution > Edit > Origins and Origins Groups 中選擇 OAI。 但是那個字段不再存在了。
更新它的 UI 或 CLI 方式將不勝感激。
這適用於 UI:
確保您有身份可以分配 1st。 Go 在那里,創建一個或計划重新使用已經創建的,如果你有的話。
然后 go 到您的發行版, select 您要更新的來源和 go 進入編輯形式。 Select 對我們的原始訪問身份 (OAI)。 如果您希望 CloudFront 更新您的 S3 策略,請 select yes 更新存儲桶策略
保存后,您可以 go 到 S3 的存儲桶,並在權限選項卡內滾動到存儲桶策略,它應該提到一些關於源訪問身份 (OAI) 的信息。
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E2LNLBSIODD9DQ"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::demo-s3-cdn/*"
}
]
}
順便說一句,CloudFormation 不支持這一點,至少目前是這樣。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.