CloudFront - Configuração de “Acesso ao bucket S3”

Ethsim2 · Abril 28, 2025, 1:15pm

Olá,

Criei um bucket S3 na região us-west-1, próximo ao meu servidor em Phoenix NAP. No entanto, como estou no Reino Unido, gostaria de criar uma distribuição CloudFront funcional para o bucket S3 para nós na América do Norte e na Europa.

No entanto, ao configurar a distribuição, deparei-me com a configuração de acesso ao bucket, que tinha 3 opções:

público
OAC (Origin Access Control)
OAI (Origin Access Identity)

A opção OAC alertou que

Devo modificar o modelo de política do S3 discourse adicionalmente para funcionar com o CloudFront.

No entanto, a opção OAI não funcionou na minha instância, porque

pareceu sobrescrever a política do bucket com a incluída

OAC é uma opção razoável e alguém tem alguma recomendação sobre o JSON da política?

Ethsim2 · Abril 28, 2025, 9:17pm

Dado que o OAC suporta SSE-KMS

e a implementação depende do administrador alterar a política do bucket S3 manualmente, não tenho certeza por que a AWS exige isso?

o JSON da política a que me referia é para o IAM. No entanto, a política do bucket S3 parece ser irrelevante?

Tópico		Respostas	Visualizações
Migrating uploads to s3 does not work with private bucket Feature	10	1710	8 de Julho de 2024
The bucket does not allow ACLs Support s3	5	2630	3 de Dezembro de 2022
What are the right settings to use S3 bucket (with non-Amazon URL)? Installation	19	4784	25 de Agosto de 2020
Upload objects to private S3 is not working Support s3	5	2537	14 de Junho de 2022
S3 Storage with no Public access Feature s3	7	744	8 de Julho de 2025

CloudFront - Configuração de “Acesso ao bucket S3”

Tópicos relacionados