堆棧內存溢出
  簡體   English   中英

無服務器框架 - AWS CloudFront 分發 S3 存儲桶訪問配置

[英]Serverless Framework - AWS CloudFront distribution S3 bucket access configuration

 原文  2022-01-27 11:01:32       amazon-web-services/ amazon-s3/ amazon-cloudfront/ serverless-framework

問題描述

我正在使用 serverless-api-cloudfront 插件部署 AWS Cloudfront 發行版。

此發行版配置了 S3 源,可按預期工作。

配置:

plugins:
- serverless-api-cloudfront

mywebapp:
   component: "@sls-next/serverless-component@3.6.0"
   inputs:
      env:
         ...
      cloudfront:
         defaults: # options for lambda that handle SSR
            ...
         origins:
            - url: https://...
              S3OriginConfig:
                  OriginAccessIdentity:
              pathPatterns:
                  secure/exports/*:
                    minTTL: 10
                    maxTTL: 10
                    defaultTTL: 10
                    forward:
                      cookies: "none"
                      queryString: true
    ...

我的問題是,當我的分發被部署時,我的 S3 源的 S3 存儲桶訪問配置始終設置為“是使用 OAI(存儲桶可以限制對 CloudFront 的訪問)”,我希望它是“不要使用 OAI (存儲桶必須允許公共訪問)”。

https://imgur.com/6Aagn0T

關於如何配置的任何想法?

1 個解決方案

解決方案1
 0  2022-01-27 11:29:55

禁用 OAI 是一個非常糟糕的主意,因為它允許您確保您的 static 資產只能通過 CloudFront 訪問。 這可能是為什么這在無服務器框架中不可行的原因。 如果您真的想繼續使用這種方法,請嘗試 AWS CDKCloudFormation

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS CloudFront 訪問 S3 存儲桶被拒絕 AWS S3和CloudFront限制存儲桶訪問 基於 S3 存儲桶的 AWS Cloudfront 分配,跨賬戶對象被拒絕訪問 指向 S3 存儲桶和 ELB 的 Cloudfront 分布 Cloudformation 模板 - 具有雲端分發的 S3 存儲桶網站 - 分發無法訪問源 AWS-通過CloudFront HTTPS分發訪問S3存儲桶時返回InvalidAccessKeyId AWS CloudFront 重定向到 S3 存儲桶 CloudFront 分配無法訪問網站 static 資產的 S3 存儲桶 拒絕訪問雲端分發 s3 使用 Cloudfront 限制對 S3 存儲桶的訪問
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM