我想保护我的s3对象不受公共访问,并且只能从我的原点访问该对象。我该怎么做?我尝试将ObjectsAccess control设置为Private,然后在buckets中设置CORS设置,用GET方法将Allowed origin设置为我的origin,但我在访问对象时遇到错误。
如何将bucket设置为仅从我的原点访问bucket对象?
听起来你可能在问如何让特定的Amazon CloudFront发行版访问Amazon S3存储桶。
从使用原始访问标识限制对Amazon S3内容的访问-Amazon CloudFront:
要限制访问从Amazon S3存储桶提供的内容,请执行以下步骤:
- 创建一个名为原始访问标识(OAI(的特殊CloudFront用户,并将其与您的分发版关联
- 配置S3存储桶权限,以便CloudFront可以使用OAI访问存储桶中的文件,并将其提供给用户。请确保用户不能使用S3存储桶的直接URL来访问那里的文件
执行这些步骤后,用户只能通过CloudFront访问您的文件,而不能直接从S3存储桶访问。