我刚刚收到一封电子邮件,通知我S3存储桶可公开访问,这很好,因为我在此处托管文件。
同时,我让Cloudfront提供S3中存储的文件。
想到更安全的配置,就会引起疑问:如果我在S3中禁用公共访问,Cloudfront是否仍可以正确提供文件?
谢谢您的时间!
答案 0 :(得分:2)
如果文件位于未配置为网站端点的S3存储桶中,则应仅将S3存储桶设为私有,并让CloudFront为请求提供服务。
为此,您需要设置原始访问身份。这使您可以将存储桶保持私有状态,并且仅允许通过CloudFront进行访问。
文档:Restricting Access to Amazon S3 Content by Using an Origin Access Identity
答案 1 :(得分:1)
在创建时,您需要勾选“阻止公共访问”复选框。
然后您将通过 CloudFront 配置源访问身份。