我有一个s3存储桶myBucket,其中有两个网站。第一个网站位于根目录,第二个网站位于文件夹abc中。已经在myBucket上配置了CloudFront分发,并且自一年以来已成功运行。这是存储桶上的Cloudfront访问身份策略。
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity XXXXXXXXXXXXXX"
},
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::myBucket",
"arn:aws:s3:::myBucket/*"
]
}
]
}
由于cloudfront身份可以访问所有存储桶,因此通过myBucket/abc访问时,存储桶https://myexample.com/abc/index.html可以成功为存储桶中的页面提供服务,但是刷新后,其将下载名称为{{1}的空白文件}。这两个网站已链接在一起,因此需要将它们保持在同一存储桶中。无论如何,我该如何摆脱这种下载?我是否还必须创建另一个原点和相应的行为才能做到这一点?