私は、CloudFront(CF)Webディストリビューションをセットアップしてs3バケットからプライベートコンテンツを提供するためのドキュメントに従ってきましたが、 s3バケットファイルはまだs3.amazonaws.com/bucket-name/file-name.ext
でアクセス可能です。なぜ私はCF Origin Access Identityを作成したときに、私はYes, Update Bucket Policy
を選択しました。これは、私のs3バケツのURLを介して読み込みアクセスを閉鎖することになると思っていましたが、まだありません。私は調整が必要なのを忘れましたか?私は、CF上で行う設定でs3バケットを調整し、GETリクエストでアクセスできないようにしなければならないと思っていました。しかし、私は個々のファイルのアクセス許可を気づいたが、それらが関連していたかわからなかったS3バケットはまだ公開CloudFront Origin Identityアクセスポリシーにもかかわらず
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity *My-Key-ID*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket-name/*"
}
]
}
:
は、ここに私のS3バケットポリシーです。ここで
は私のCFの設定です:
分布:
原産地:(初期IDの作成には、私が選んだ "はい、更新バケットポリシー")
行動(上半分):
行動(下半分):
ありがとうございました! – cphill