我已将所有对象上的原始访问标识的acl设置为read。我已经为OAI设置了存储桶策略。我可以使用完整的签名网址,即域名 /css/main.css?来获取css或除html之外的任何其他内容的唯一方法。 index.html中签名网址的参数。 我已确保所有文件都具有正确的内容类型。 这是标准做法吗?我是否必须使用签名的URL以这种方式引用每个图像,css,js文件? 我一直在寻找这个日子,所以任何帮助将不胜感激。提前谢谢。
存储桶策略: { "版本":" 2012-10-17", " Id":" PolicyForCloudFrontPrivateContent", "陈述":[ { " Sid":"授予CloudFront Origin Identity访问权限以支持私有内容", "效果":"允许", "校长":{ " AWS":" arn:aws:iam :: cloudfront:user / CloudFront Origin Access Identity identity canoncal " }, "行动":" s3:GetObject", "资源":" arn:aws:s3 ::: 桶 / *" } ] }
答案 0 :(得分:1)
我的工作是:我认为我不需要保护我的CSS,图像和js文件。我创建了一个新的存储桶并将它们全部放在那里并将它们公开,然后从我的私有站点引用它们。这有效。这可能适合我,因为我将创建更多可以引用相同文件的存储桶。