[英]Serverless Framework - AWS CloudFront distribution S3 bucket access configuration
我正在使用 serverless-api-cloudfront 插件部署 AWS Cloudfront 發行版。
此發行版配置了 S3 源,可按預期工作。
配置:
plugins:
- serverless-api-cloudfront
mywebapp:
component: "@sls-next/serverless-component@3.6.0"
inputs:
env:
...
cloudfront:
defaults: # options for lambda that handle SSR
...
origins:
- url: https://...
S3OriginConfig:
OriginAccessIdentity:
pathPatterns:
secure/exports/*:
minTTL: 10
maxTTL: 10
defaultTTL: 10
forward:
cookies: "none"
queryString: true
...
我的問題是,當我的分發被部署時,我的 S3 源的 S3 存儲桶訪問配置始終設置為“是使用 OAI(存儲桶可以限制對 CloudFront 的訪問)”,我希望它是“不要使用 OAI (存儲桶必須允許公共訪問)”。
關於如何配置的任何想法?
禁用 OAI 是一個非常糟糕的主意,因為它允許您確保您的 static 資產只能通過 CloudFront 訪問。 這可能是為什么這在無服務器框架中不可行的原因。 如果您真的想繼續使用這種方法,請嘗試 AWS CDK
或CloudFormation
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.