我希望重做我们的S3存储桶,我需要重新定位我们的公共和私有数据。我的计划是做这样的事情:
[my bucket]/public
[my bucket]/private
我的存储桶无法访问公共网站,我将使用cloudfront提供公开内容。
我的问题:这是个好主意吗?
答案 0 :(得分:0)
这里有几件事需要解决。首先,您可以通过该政策拥有您的桶的公共和私人区域。您需要使用与此类似的内容(在Bucket Properties-> Permissions-> Edit bucket policy下):
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/public/*"
}
]
}
您当然可以使用CloudFront来提供您的公开内容,但如果没有其他令人信服的理由(例如全球高性能,大型文件等),我就不会增加复杂性。