我们正在尝试为S3存储桶上传设置云端分发。 我们使用javascript aws sdk 2.1.8来执行上传。
目前我们如何使用Cloudfront上传是通过设置
AWS.config.update({ accessKeyId: 'anyId', secretAccessKey: 'anything' });
AWS.config.s3BucketEndpoint = true;
AWS.config.endpoint = "xxxxxxxxxx.cloudfront.net"
但是,似乎忽略了accesskeyId和secretAccessKey。无论值如何,我们都可以执行上传。它可以通过cloudfront url成功上传到存储桶。
我们使用原始访问标识的存储桶策略允许操作:" PutObject& GetObject的"
但是如果我们直接上传到s3存储桶,则会验证凭据。
答案 0 :(得分:-1)
验证凭据 - 可能您已在分发配置中指定了这些凭据(在Origin Access Identity中)。要限制使用CloudFront URL进行上传,您可能希望使用签名网址功能 - 这是限制谁可以使用您的网址的一种方式。更多详情请点击此处:http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls-overview.html