Здравствуйте,
Я создал бакет S3 в регионе us-west-1, расположенном рядом с моим сервером в Phoenix NAP. Однако, так как я нахожусь в Великобритании, я хотел бы настроить работающую дистрибуцию CloudFront для этого бакета S3 для узлов как в Северной Америке, так и в Европе.
При настройке дистрибуции я столкнулся с параметром доступа к бакету, который предлагал три варианта:
- public (публичный)
- OAC (Origin Access Control — контроль доступа к источнику)
- OAI (Origin Access Identity — идентификация доступа к источнику)
мне следует дополнительно изменить шаблон политики S3 для Discourse, чтобы он работал с CloudFront.
Однако вариант OAI не сработал в моём случае, потому что
Является ли OAC разумным вариантом, и есть ли у кого-нибудь рекомендации относительно JSON-политики?