我得到了一个在cloudfront中托管的网站,该网站使用origin id访问我的非公共s3 bucket中的angualr应用程序数据。除了用户无法访问www.exmaple.com/path这样的路径,用户确实会被拒绝访问之外,一切都很好。他们总是要从根本开始。我需要启用这种访问,但我正在努力。我找到了那个帖子,但坦率地说,我不明白。AWS CloudFront重定向到路径
我找到了一个解决办法,将bucket公开并使用静态网站托管,问题只是用户可以通过bass-cloudfront立即进入bucket。
有人知道如何启用路径吗?
我发现了一些解释它的帖子。
-
U需要使用静态网站托管enpoint并将其公开
-
在cloudfront中,您设置了一个名为Referer的标头,并将一些随机秘密作为值。
-
你制定了这样的桶策略:
{"版本":"2012-10-17";,"声明":[{"效果":"允许";,"委托人":">";,"动作":["s3:GetObject";,"s3:GetObjectVersion";],"资源":"arn:aws:s3:::yours3bucket/";,"条件":{"StringLike":{"aws:Referer":"你的秘密价值;}}},{"效果":"拒绝";,"委托人":">";,"动作":["s3:GetObject";,"s3:GetObjectVersion";],"资源":"arn:aws:s3:::yours3bucket/";,"条件":{"StringNotLike":{"aws:Referer":"你的秘密价值;}}}]}