代码之家  ›  专栏  ›  技术社区  ›  eComEvo

CloudFront分发版显示访问被拒绝,但策略直接来自AWS文档

amazon-cloudfront
  •  0
  • eComEvo  · 技术社区  · 2 年前

    我为我的bucket设置了以下权限: 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowCloudFrontServicePrincipalReadOnly",
            "Effect": "Allow",
            "Principal": {
                 "Service": "cloudfront.amazonaws.com"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::bucket-name-here/*",
            "Condition": {
                "StringEquals": {
                    "AWS:SourceArn": "arn:aws:cloudfront::123456789:distribution/ASDFASDFASDF"
                }
            }
        }
    ]
}

    这个水桶政策直接来自 AWS docs .

    我已启用CF分发,并且 SourceArn 完全匹配。但是,每次访问尝试都会拒绝访问。

    我能够让CF显示S3存储桶中托管的文件的唯一方法是将存储桶设置为public并添加此策略,但这是我不想保留的安全风险: 

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::bucket-name-here/*"
        }
    ]
}

    这里可能出了什么问题?

    0 回复  |  直到 2 年前
    推荐文章
    Anentropic  ·  boto3 cloudfront.create_invalidation“您的请求包含一个或多个无效的无效路径”
    2 年前
    Bear Bile Farming is Torture  ·  通过CloudFront/S3与Docker/EKS部署React应用程序
    2 年前
    Debajyoti Bhattacharjee  ·  仅接受来自我的域的请求的AWS AWF规则
    2 年前
    Ayushi jain  ·  我从S3存储桶下载图像时收到错误
    2 年前
    Felipe Centeno  ·  将自定义域与S3和cloudfront一起使用
    2 年前
    TTT2  ·  托管在aws3上的静态react应用程序不渲染根,但渲染任何其他路由
    2 年前
    eComEvo  ·  CloudFront分发版显示访问被拒绝,但策略直接来自AWS文档
    2 年前
    ggg  ·  Cloudfront 404,NoSuchKey
    2 年前
    Garret Wilson  ·  CloudFront的“调用”功能与定价有关
    3 年前
    APatrick  ·  有什么方法可以了解更多关于“未指定”CloudFront参考者的信息吗?这是个坏兆头吗?
    3 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号