CloudFront - impostazione "Accesso al bucket S3"

Ethsim2 · 28 Aprile 2025, 1:15pm

Ciao,

Ho creato un bucket S3 nella regione us-west-1 vicino al mio server a Phoenix NAP. Tuttavia, poiché mi trovo nel Regno Unito, vorrei creare una distribuzione CloudFront funzionante per il bucket S3 per i nodi sia nella regione Nord America che in Europa.

Tuttavia, durante la configurazione della distribuzione, mi sono imbattuto nell’impostazione di accesso al bucket, che presentava 3 opzioni:

pubblico
OAC (Origin Access Control)
OAI (Origin Access Identity)

L'opzione OAC ha avvisato che

dovrei modificare ulteriormente il modello di policy S3 di discourse per farlo funzionare con CloudFront.

Tuttavia, l’opzione OAI non ha funzionato nel mio caso, perché

sembrava sovrascrivere la policy del bucket con quella allegata

OAC è un’opzione ragionevole e qualcuno ha raccomandazioni riguardo al JSON della policy?

Ethsim2 · 28 Aprile 2025, 9:17pm

Dato che OAC supporta SSE-KMS

e l’implementazione si basa sulla modifica manuale della policy del bucket S3 da parte dell’amministratore, non sono sicuro del perché AWS richieda questo?

il JSON della policy a cui mi riferivo è per IAM. Tuttavia, la policy del bucket S3 sembra irrilevante?

Argomento		Risposte	Visualizzazioni
Migrating uploads to s3 does not work with private bucket Feature	10	1710	Luglio 8, 2024
The bucket does not allow ACLs Support s3	5	2630	Dicembre 3, 2022
What are the right settings to use S3 bucket (with non-Amazon URL)? Installation	19	4781	Agosto 25, 2020
Upload objects to private S3 is not working Support s3	5	2537	Giugno 14, 2022
S3 Storage with no Public access Feature s3	7	744	Luglio 8, 2025

CloudFront - impostazione "Accesso al bucket S3"

Argomenti correlati