當我創建CloudFront分配時,創建了原始訪問標識,以便CloudFront可以使用它訪問S3存儲桶。但我在哪裏看到它?我經歷了IAM鏈接,並且找不到這種訪問標識的列表。AWS:我在哪裏可以看到原始訪問身份列表?
1
A
回答
1
2
當您添加Origin Access Identity時,它會將策略添加到S3存儲桶。檢查this文檔中的以下示例策略。
{
"Version":"2012-10-17",
"Id":"PolicyForCloudFrontPrivateContent",
"Statement":[
{
"Sid":" Grant a CloudFront Origin Identity access to support private content",
"Effect":"Allow",
"Principal":{"CanonicalUser":"79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be"},
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::example-bucket/*"
}
]
}
1
您可以創建並從CloudFront的控制檯編輯地訪問標識。
在一個主要的語句指定原點接入身份的格式爲:
"Principal": {"CanonicalUser": "Amazon S3 Canonical User ID"}
或者
"Principal": {"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity <ORIGIN_ACCESS_IDENTITY_ID>"}
例如:
{
"Version": "2012-10-17",
"Id": "Policy1476619022955",
"Statement": [
{
"Sid": "2",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity D3KJWPO38AQ6YV"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::static.example.com/*"
}
]
}
見Using an Origin Access Identity to Restrict Access to Your Amazon S3 Content。
相關問題
- 1. 我在哪裏可以訪問StringUtils.replaceEach()?
- 2. 我在哪裏可以看看Microsoft.ReportingServices.QueryDesigners.dll?
- 3. 我可以在哪裏獲得OneDrive MSA身份驗證器?
- 4. 我在哪裏可以看到聯繫表單提交?
- 5. 我在哪裏可以獲得原始YUV文件?
- 6. 在哪裏可以找到wordpress中的原始category.php文件?
- 7. 我在哪裏可以找到時間表列表?
- 8. 我們在哪裏可以看到指定語言值的整個列表?
- 9. 我在哪裏可以看到與errno交互的函數列表?
- 10. 我在哪裏可以看到一個地方的所有.NET類的列表?
- 11. 我在哪裏可以找到AWS EC2 X.509證書私鑰
- 12. AWS Lambda http,我在哪裏可以找到URL?
- 13. 我在哪裏可以看到內置的SQL Azure所採取的備份
- 14. 我在哪裏可以看到我的谷歌地方checkins?
- 15. 我在哪裏可以看到我的程序中的日誌
- 16. 我可以在哪裏看到我的應用程序的IP?
- 17. 我在哪裏可以看到誰當前登錄到Plone?
- 18. 我的原始查詢在哪裏?
- 19. Qt-我在哪裏可以找到我可以使用的字體列表?
- 20. 我在哪裏可以找到保留標識符「__CLIBNS」的原始定義?
- 21. 我在哪裏可以找到關於原始JSON操作的JS JSON信息?
- 22. 我在哪裏可以找到網絡上的原始文本轉儲?
- 23. 我在哪裏可以找到鍵盤鍵碼列表?
- 24. Google的UrlShortener,我在哪裏可以找到列表
- 25. 我在哪裏可以找到OpenID提供商URL列表?
- 26. 我在哪裏可以找到英語短語列表?
- 27. 我在哪裏可以找到列表<T> .AddRange()方法?
- 28. 我在哪裏可以找到Transformer.setOutputProperty的屬性列表?
- 29. 我在哪裏可以找到Android樣式項目列表?
- 30. 我在哪裏可以找到pushViewController轉換列表?
謝謝阿山!所以這個所謂的「**來源訪問身份**」不是一個用戶或角色,只是一個策略?這就是讓我困惑的原因。 –
是的。它令人困惑。我沒有考慮它是否可能使用IAM承擔與該政策與CloudFront之間的信任關係(這是在AWS中提供許可的正常方式)。但是找不到任何文件,所以假設它不可能。 – Ashan