CloudFront - إعدادات 'وصول دلو S3'

مرحباً،

لقد أنشأت حاوية S3 في منطقة us-west-1 بالقرب من خادمي في فينيكس NAP. ومع ذلك، بما أنني مقيم في المملكة المتحدة، أود إنشاء توزيع CloudFront فعال لحاوية S3 للعقد في كل من منطقتي أمريكا الشمالية وأوروبا.

ومع ذلك، أثناء تكوين التوزيع، صادفت إعداد الوصول إلى الحاوية، والذي كان به 3 خيارات:

• عام
• OAC (التحكم في الوصول إلى المصدر)
• OAI (هوية الوصول إلى المصدر)

خيار OAC نبه إلى ذلك

IMG_72201206×849 225 KB

يجب علي تعديل قالب سياسة S3 الخاص بـ Discourse بشكل أكبر ليعمل مع CloudFront.

ومع ذلك، لم يعمل خيار OAI في حالتي، لأن

يبدو أنه أعاد كتابة سياسة الحاوية بالسياسة المرفقة

IMG_72191206×2622 196 KB

هل يعتبر OAC خيارًا معقولاً، وهل لدى أي شخص أي توصيات بشأن سياسة JSON؟

بالنظر إلى أن OAC يدعم SSE-KMS

ويعتمد التنفيذ على قيام المسؤول بتغيير سياسة S3 bucket يدويًا، لست متأكدًا لماذا تتطلب AWS هذا؟

سياسة JSON التي كنت أشير إليها هي لـ IAM. ومع ذلك، تبدو سياسة S3 bucket غير ذات صلة؟