tl; dr - 是否有强大的S3 ACL管理工具,可能与CloudFront一起使用?
我正在开展个人私人内容发布(通过CloudFront),但很明显AWS控制台在这方面严重缺乏。
我知道那里有一些S3客户端,但它们都没有真正为高级ACL做很多事情。为了避免必须使用AWS cli工具或为所有内容编写API包装器(这用于配置长期系统,而不是用于需要以编程方式完成的任何操作),我正在寻找一个最好的系统ACL支持。
或者,如果有人有管理CloudFront和自定义ACL的建议(特别是将规范用户ID / OriginAccessIdentities添加到存储桶中),我对此也完全开放。
另外,AWS文档提到了以下内容:
对于一个可能被用作受保护资产的交换(sic)存储并定期修改(每天数十次)的系统来说,这似乎特别难以维护。我是在误读那个,还是真的打算那个静态和明确的?拥有私有内容分发后,您必须授予CloudFront原始访问标识对私有内容的读取权限。您可以通过修改每个对象(而不是存储桶)上的Amazon S3 ACL来执行此操作。
答案 0 :(得分:0)
感谢您的建议,但我不能使用那些(Mac - 没提,不是你的错)。我最终选择了Bucket Explorer,FWIW。
答案 1 :(得分:0)
Cyberduck for Mac& Windows支持ACL编辑。请参阅http://trac.cyberduck.ch/wiki/help/en/howto/s3。