CloudFront - paramètre « accès au bucket S3 »

Ethsim2 · Avril 28, 2025, 1:15

Salut,

J’ai créé un compartiment S3 dans la région us-west-1, à proximité de mon serveur à Phoenix NAP. Cependant, comme je suis basé au Royaume-Uni, je souhaite créer une distribution CloudFront fonctionnelle pour le compartiment S3, destinée aux nœuds en Amérique du Nord et en Europe.

Cependant, lors de la configuration de la distribution, je suis tombé sur le paramètre d’accès au compartiment, qui proposait 3 options :

public
OAC (Origin Access Control)
OAI (Origin Access Identity)

L’option OAC a alerté que

Je devrais modifier davantage le modèle de politique de discourse S3 pour qu’il fonctionne avec CloudFront.

Cependant, l’option OAI n’a pas fonctionné dans mon cas, car

elle semblait écraser la politique du compartiment avec celle ci-jointe

L’option OAC est-elle raisonnable, et quelqu’un a-t-il des recommandations concernant le JSON de la politique ?

Ethsim2 · Avril 28, 2025, 9:17

Étant donné que OAC prend en charge SSE-KMS

et que l’implémentation repose sur l’administrateur modifiant manuellement la politique du bucket S3, je ne suis pas sûr de comprendre pourquoi AWS l’exige ?

le JSON de politique auquel je faisais référence est pour IAM. Cependant, la politique du bucket S3 semble être sans importance ?

Sujet		Réponses	Vues
Migrating uploads to s3 does not work with private bucket Feature	10	1710	Juillet 8, 2024
The bucket does not allow ACLs Support s3	5	2630	Décembre 3, 2022
What are the right settings to use S3 bucket (with non-Amazon URL)? Installation	19	4783	Août 25, 2020
Upload objects to private S3 is not working Support s3	5	2537	Juin 14, 2022
S3 Storage with no Public access Feature s3	7	744	Juillet 8, 2025

CloudFront - paramètre « accès au bucket S3 »

Sujets connexes