在 S3 上阻止 public 访问,可从 Cloudfront 访问?
Block public access on S3, accessible from Cloudfront?
我刚收到一封电子邮件,通知我的 S3 存储桶 public 可以访问,这很好,因为我正在那里托管文件。
同时,我让 Cloudfront 为存储在 S3 中的文件提供服务。
想到更安全的配置,一个疑问出现了:如果我在 S3 中禁用 public 访问,Cloudfront 是否仍能正常提供文件?
提前感谢您抽出时间!
如果您的文件位于未配置为 网站端点 的 S3 存储桶中,那么您应该将 S3 存储桶设为私有并让 CloudFront 处理请求。
为此,您需要设置源访问身份。这使您可以将存储桶保密,并且只允许通过 CloudFront 进行访问。
在创建时,您将勾选“阻止 Public 访问”复选框。
然后您将通过 CloudFront 配置源访问身份。
我刚收到一封电子邮件,通知我的 S3 存储桶 public 可以访问,这很好,因为我正在那里托管文件。
同时,我让 Cloudfront 为存储在 S3 中的文件提供服务。
想到更安全的配置,一个疑问出现了:如果我在 S3 中禁用 public 访问,Cloudfront 是否仍能正常提供文件?
提前感谢您抽出时间!
如果您的文件位于未配置为 网站端点 的 S3 存储桶中,那么您应该将 S3 存储桶设为私有并让 CloudFront 处理请求。
为此,您需要设置源访问身份。这使您可以将存储桶保密,并且只允许通过 CloudFront 进行访问。
在创建时,您将勾选“阻止 Public 访问”复选框。
然后您将通过 CloudFront 配置源访问身份。