CloudFront - configuración de 'Acceso al bucket de S3'

Ethsim2 · 28 Abril, 2025 13:15

Hola,

He creado un bucket S3 en la región us-west-1, cerca de mi servidor en Phoenix NAP. Sin embargo, como estoy en el Reino Unido, me gustaría crear una distribución de CloudFront que funcione para el bucket S3 tanto para nodos en Norteamérica como en Europa.

Sin embargo, al configurar la distribución, me encontré con la configuración de acceso al bucket, que tenía 3 opciones:

público
OAC (Control de Acceso de Origen)
OAI (Identidad de Acceso de Origen)

La opción OAC alertó que

debería modificar la plantilla de política de S3 para Discourse para que funcione con CloudFront.

Sin embargo, la opción OAI no funcionó en mi instancia, porque

parecía sobrescribir la política del bucket con la adjunta

¿Es OAC una opción razonable y alguien tiene alguna recomendación sobre el JSON de la política?

Ethsim2 · 28 Abril, 2025 21:17

Dado que OAC soporta SSE-KMS

y la implementación depende de que el administrador cambie la política del bucket S3 manualmente, no estoy seguro de por qué AWS requiere esto.

El JSON de la política al que me refería es para IAM. Sin embargo, ¿la política del bucket S3 parece irrelevante?

Tema		Respuestas	Vistas
Migrating uploads to s3 does not work with private bucket Feature	10	1709	8 Julio 2024
The bucket does not allow ACLs Support s3	5	2630	3 Diciembre 2022
What are the right settings to use S3 bucket (with non-Amazon URL)? Installation	19	4777	25 Agosto 2020
Upload objects to private S3 is not working Support s3	5	2536	14 Junio 2022
S3 Storage with no Public access Feature s3	7	744	8 Julio 2025

CloudFront - configuración de 'Acceso al bucket de S3'

Temas relacionados