AWS：我在哪裏可以看到原始訪問身份列表？

Question

當我創建CloudFront分配時，創建了原始訪問標識，以便CloudFront可以使用它訪問S3存儲桶。但我在哪裏看到它？我經歷了IAM鏈接，並且找不到這種訪問標識的列表。

Answer 1

源訪問身份不是IAM用戶或角色。這有可能通過以下方式來查看原產地訪問身份：

1. Web控制檯：點擊原產地訪問標識位於 你的Cloudfront儀表盤的左側

CLI工具：運行以下命令

aws cloudfront list-c響亮的前端訪問身份 - 輸出json

Answer 2

當您添加Origin Access Identity時，它會將策略添加到S3存儲桶。檢查this文檔中的以下示例策略。

{ 
    "Version":"2012-10-17", 
    "Id":"PolicyForCloudFrontPrivateContent", 
    "Statement":[ 
    { 
     "Sid":" Grant a CloudFront Origin Identity access to support private content", 
     "Effect":"Allow", 
     "Principal":{"CanonicalUser":"79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be"}, 
     "Action":"s3:GetObject", 
     "Resource":"arn:aws:s3:::example-bucket/*" 
    } 
    ] 
} 

Answer 3

您可以創建並從CloudFront的控制檯編輯地訪問標識。

在一個主要的語句指定原點接入身份的格式爲：

"Principal": {"CanonicalUser": "Amazon S3 Canonical User ID"} 

或者

"Principal": {"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity <ORIGIN_ACCESS_IDENTITY_ID>"} 

例如：

{ 
    "Version": "2012-10-17", 
    "Id": "Policy1476619022955", 
    "Statement": [ 
     { 
      "Sid": "2", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity D3KJWPO38AQ6YV" 
      }, 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::static.example.com/*" 
     } 
    ] 
} 

見Using an Origin Access Identity to Restrict Access to Your Amazon S3 Content。