我正在尝试通过cloudfront在s3存储桶上进行存储桶列表。即:
http://d1po79dcz1lvsl.cloudfront.net/?prefix=subdir&Signature=“Signature_removed”与策略=“policy_removed”&安培;密钥对-ID =“ID-除去”
但CF已经通过不同的自定义政策一直拒绝访问拒绝。
我尝试过允许访问分发中的任何内容的策略,我还尝试使用指定url参数的策略。
{
"Statement": [
{
"Resource":"http*://d1po79dcz1lvsl.cloudfront.net/*",
"Condition":{
"DateLessThan":{"AWS:EpochTime":1462053600},
"IpAddress":{"AWS:SourceIp":"185.46.212.0/24"}
}
}
]
}
{
"Statement": [
{
"Resource":"http*://d1po79dcz1lvsl.cloudfront.net/?prefix=subdir",
"Condition":{
"DateLessThan":{"AWS:EpochTime":1462053600},
"IpAddress":{"AWS:SourceIp":"185.46.212.0/24"}
}
}
]
}
它们都不起作用。那么签名的URL可以用于桶列表还是只列出索引?如果没有,是否可以使用签名的cookie?我知道Cloudfront可以使用没有签名URL的Cloudfront。