我有两个AWS账户。每个帐户都有S3存储桶和CloudFront,用于公开S3的内容。
我想阅读CORS问题。 为此,我需要使用一个CloudFront提供所有内容。
如何从帐户2向帐户1中的CloudFront授予S3存储桶的权限?
答案 0 :(得分:1)
如果可以公开访问该存储桶,则可以执行此操作,当您创建原点时,该存储桶不会出现在下拉列表中,但是您可以将其命名为bucket.s3.region.amazonaws.com。
也可以使用原始访问身份。首先使用自己的存储桶通过CloudFront自动创建存储桶策略,您应该能够在CloudTrail中看到IAM身份,可以在其他帐户S3存储桶上复制相同的策略,OAI应该可以工作。