AWS S3静态站点w/cloudfront-不公开bucket



我正在尝试从S3托管一个静态站点。我之前设置了它,其中Route 53被配置为将流量重定向到CloudFront,CloudFront缓存了我的公共S3存储桶。当我将bucket设为私有时,我的整个网站都会崩溃。我已经将ACL设置为允许来自CloudFront的流量,但即使这样,我的网站也会提供403 Forbidden Error。

我在这里错过了什么?对于我的用例,有一个好的教程可以遵循吗?

谢谢!

我想这会对你有所帮助,https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-serve-static-website/(使用网站端点作为原点,访问受Referer标头限制的部分(为了总结它,您需要从cloudfront向s3提供一个特定的标头,并更改bucket策略以仅接受只有此标头的get请求。

解决此问题的标准方法是通过Origin Access Identity,它允许CloudFront访问私有S3存储桶。

相关内容

  • 没有找到相关文章

最新更新