在通过AWS控制台创建Cloudfront分发时,我们可以选择一个原始访问身份,还可以让其更新存储桶策略。
我试图在terraform中寻找类似的选项,这样我就不必手动管理s3存储桶对Cloudfront原始访问身份的读取权限。
我已经检查过https://www.terraform.io/docs/providers/aws/r/cloudfront_distribution.html,但找不到任何与该选项有关的参考。
如果我错过了检查页面上的某些内容,请告诉我。
答案 0 :(得分:0)
我认为您在该页面上没有错过任何内容。但是,您还需要查看以下页面:
https://www.terraform.io/docs/providers/aws/r/s3_bucket.html。
本页涵盖有关设置S3存储桶的更多详细信息。请注意静态网站托管部分中的政策行。您可以添加
policy = "${file("policy.json")}"
然后您可以将所需的任何策略写入 policy.json 文件,该文件将包含在内,从而使您避免在控制台中手动配置权限。