OAI 与 AWS 上的 IAM 'users' 有什么区别?
What is the difference between OAI vs IAM 'users' on AWS?
我一直在研究 AWS Cloudfront,然后我遇到了这个问题:“OAI 与 AWS 上的 IAM 'users' 有什么区别”?我真正要问的是:“为什么 OAI 需要存在,为什么不能使用 IAM?”
我敢肯定这肯定有一些主要的区别和原因,但是有两种不同类型的 'user' 在尝试调试问题时真的让我很困惑:即从自动更新 S3 存储桶策略Cloudfront 意味着 OAI ID 被放入了 Policy,我把它和 Cloudfront ID 搞混了,因为它们看起来太相似了!
CloudFront 源访问身份 (OAI) 不是 IAM 用户,也不能用作 IAM 用户。 OAI 只是一个身份,可以分配给 CloudFront 分配以用于识别对 S3 来源的请求。然后,S3 源存储桶可以在存储桶策略中使用 OAI,以仅允许来自具有该特定 OAI 的 CloudFront 分配的请求。
不能为 OAI 分配任何其他角色、策略或权限,也不能为 IAM 用户分配 CloudFront 分配。 OAI 存在的唯一原因是为 CloudFront 分配提供更好的 S3 来源安全性。
有关 OAI 的更多信息,请访问:Restricting access to Amazon S3 content by using an origin access identity (OAI) - Amazon CloudFront
我一直在研究 AWS Cloudfront,然后我遇到了这个问题:“OAI 与 AWS 上的 IAM 'users' 有什么区别”?我真正要问的是:“为什么 OAI 需要存在,为什么不能使用 IAM?”
我敢肯定这肯定有一些主要的区别和原因,但是有两种不同类型的 'user' 在尝试调试问题时真的让我很困惑:即从自动更新 S3 存储桶策略Cloudfront 意味着 OAI ID 被放入了 Policy,我把它和 Cloudfront ID 搞混了,因为它们看起来太相似了!
CloudFront 源访问身份 (OAI) 不是 IAM 用户,也不能用作 IAM 用户。 OAI 只是一个身份,可以分配给 CloudFront 分配以用于识别对 S3 来源的请求。然后,S3 源存储桶可以在存储桶策略中使用 OAI,以仅允许来自具有该特定 OAI 的 CloudFront 分配的请求。
不能为 OAI 分配任何其他角色、策略或权限,也不能为 IAM 用户分配 CloudFront 分配。 OAI 存在的唯一原因是为 CloudFront 分配提供更好的 S3 来源安全性。
有关 OAI 的更多信息,请访问:Restricting access to Amazon S3 content by using an origin access identity (OAI) - Amazon CloudFront