我使用 CloudFront 在 s3 上存储了一个文件来限制其访问。现在,它没有像我想要的那样公开开放。现在,我想使用 IAM 角色访问该文件。是否可以通过 IAM 角色访问使用 CloudFront 存储的 s3 对象?
您可以扩展 CloudFront 存储桶策略并授予其权限。请在下面找到示例政策和官方文档,
{
"Version":"2012-10-17",
"Id":"PolicyForCloudFrontPrivateContent",
"Statement":[
{
"Sid":" Grant a CloudFront Origin Identity access to support private content",
"Effect":"Allow",
"Principal":{"CanonicalUser":"79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be"},
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::example-bucket/*"
}
]
}请在此处查看官方文档