CloudFront - Einstellung „S3-Bucket-Zugriff“

Ethsim2 · 28. April 2025 um 13:15

Hallo,

Ich habe einen S3-Bucket in der Region us-west-1 in der Nähe meines Servers in Phoenix NAP erstellt. Da ich jedoch in Großbritannien ansässig bin, möchte ich eine funktionierende CloudFront-Distribution für den S3-Bucket für Knoten in Nordamerika und Europa erstellen.

Bei der Konfiguration der Distribution stieß ich jedoch auf die Bucket-Zugriffseinstellung, die drei Optionen hatte:

Öffentlich
OAC (Origin Access Control)
OAI (Origin Access Identity)

Die OAC-Option wies darauf hin

Ich sollte die S3-Discourse-Richtlinienvorlage weiter anpassen, um mit CloudFront zu arbeiten.

Die OAI-Option funktionierte in meiner Instanz jedoch nicht, weil

sie schien die Bucket-Richtlinie mit der beigefügten zu überschreiben

Ist OAC eine sinnvolle Option und hat jemand Empfehlungen zur Policy JSON?

Ethsim2 · 28. April 2025 um 21:17

Da OAC SSE-KMS unterstützt, und die Implementierung darauf beruht, dass der Administrator die S3-Bucket-Richtlinie manuell ändert, bin ich mir nicht sicher, warum AWS dies verlangt?

Die Policy JSON, auf die ich mich bezog, ist für IAM. Die S3-Bucket-Richtlinie scheint jedoch irrelevant zu sein?

Thema		Antworten	Aufrufe
Migrating uploads to s3 does not work with private bucket Feature	10	1710	8. Juli 2024
The bucket does not allow ACLs Support s3	5	2630	3. Dezember 2022
What are the right settings to use S3 bucket (with non-Amazon URL)? Installation	19	4781	25. August 2020
Upload objects to private S3 is not working Support s3	5	2537	14. Juni 2022
S3 Storage with no Public access Feature s3	7	744	8. Juli 2025

CloudFront - Einstellung „S3-Bucket-Zugriff“

Verwandte Themen