Question

我已经使用CloudFront在s3上存储了一个文件以限制其访问。现在，它并不是我想要的公开打开。现在，我想使用IAM角色访问该文件。是否可以通过IAM角色访问使用CloudFront存储的s3对象？

Answer 1

您可以扩展并授予CloudFront存储桶策略的权限。请在下面找到示例政策和官方文档，

＆＃13;

{
   "Version":"2012-10-17",
   "Id":"PolicyForCloudFrontPrivateContent",
   "Statement":[
     {
       "Sid":" Grant a CloudFront Origin Identity access to support private content",
       "Effect":"Allow",
       "Principal":{"CanonicalUser":"79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be"},
       "Action":"s3:GetObject",
       "Resource":"arn:aws:s3:::example-bucket/*"
     }
   ]
}

＆＃13;

请查看官方文档here

使用IAM角色访问cloudfront文件

1 个答案: