因此,为了使S3对象必须通过Cloudfront访问,说明将进入您的Cloudfront分发设置,然后进入Origins,然后将Yes设置为Restrict Bucket Access。我也选择Yes, Update Bucket Policy。
然后我进入我的S3存储桶,看到Cloudfront访问策略已到位,并且存储桶上唯一的权限是我的用户帐户的访问权限。
但是,我仍然可以使用各自的S3网址访问S3存储桶对象。
问题在于创建的对象是否具有针对每个人的读取权限,但是不应该使用存储桶策略,甚至是Cloudfront策略,还要特定于独立对象策略?
答案 0 :(得分:0)
我建议您查看Using ACLs and Bucket Policies Together S3文档。
使用现有的Amazon S3 ACL,授权始终提供对a的访问权限 桶或物体。使用策略时,拒绝总是覆盖a 授予。