为 CloudFront 日志启用 S3 ACL 访问
Enable S3 ACL access for CloudFront logs
我尝试做的是通过 AWS 控制台为 CloudFront 分配启用标准日志记录,如下图所示:
我设置了以下 S3 存储桶策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::931426637260:user/relu"
},
"Action": [
"s3:GetBucketAcl",
"s3:PutBucketAcl"
],
"Resource": "arn:aws:s3:::[...]"
}
]
}
“阻止所有 public 访问”已关闭。
不过,我一直收到此错误:
The S3 bucket that you specified for CloudFront logs does not enable
ACL access: [...].s3.amazonaws.com
即使我尝试以 root 用户身份启用日志记录,我也会收到此错误。
有人知道哪里出了问题吗?
看来我必须在这里启用 ACL:
我尝试做的是通过 AWS 控制台为 CloudFront 分配启用标准日志记录,如下图所示:
我设置了以下 S3 存储桶策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::931426637260:user/relu"
},
"Action": [
"s3:GetBucketAcl",
"s3:PutBucketAcl"
],
"Resource": "arn:aws:s3:::[...]"
}
]
}
“阻止所有 public 访问”已关闭。
不过,我一直收到此错误:
The S3 bucket that you specified for CloudFront logs does not enable ACL access: [...].s3.amazonaws.com
即使我尝试以 root 用户身份启用日志记录,我也会收到此错误。
有人知道哪里出了问题吗?
看来我必须在这里启用 ACL: