在CloudFront帐户之间共享S3存储桶

时间:2019-06-10 23:11:33

标签: amazon-web-services amazon-s3 amazon-cloudfront

我有两个AWS账户。每个帐户都有S3存储桶和CloudFront,用于公开S3的内容。

我想阅读CORS问题。 为此,我需要使用一个CloudFront提供所有内容。

如何从帐户2向帐户1中的CloudFront授予S3存储桶的权限?

1 个答案:

答案 0 :(得分:1)

如果可以公开访问该存储桶,则可以执行此操作,当您创建原点时,该存储桶不会出现在下拉列表中,但是您可以将其命名为bucket.s3.region.amazonaws.com。

也可以使用原始访问身份。首先使用自己的存储桶通过CloudFront自动创建存储桶策略,您应该能够在CloudTrail中看到IAM身份,可以在其他帐户S3存储桶上复制相同的策略,OAI应该可以工作。