CloudFront - “S3存储桶访问”设置

Ethsim2 · 2025 年4 月 28 日 13:15

您好，

我在 us-west-1 区域创建了一个 S3 存储桶，该区域靠近我在凤凰城 NAP 的服务器。但是，由于我位于英国，因此我想为北美和欧洲区域的节点创建一个有效的 Cloud Front 分配，以访问 S3 存储桶。

但是，在配置分配时，我遇到了存储桶访问设置，该设置有 3 个选项：

OAC 选项提示

我应该进一步修改 S3 discourse 策略模板以便与 CloudFront 配合使用。

但是，OAI 选项在我的实例中不起作用，因为

它似乎用附件覆盖了存储桶策略

OAC 是一个合理的选项吗？有人对策略 JSON 有什么建议吗？

Ethsim2 · 2025 年4 月 28 日 21:17

鉴于 OAC 支持 SSE-KMS

并且实现依赖于管理员手动更改 S3 存储桶策略，我不确定为什么 AWS 需要这个？

我提到的策略 JSON 是针对 IAM 的。但是，S3 存储桶策略似乎无关紧要？

话题		回复	浏览量
Migrating uploads to s3 does not work with private bucket Feature	10	1710	2024 年7 月 8 日
The bucket does not allow ACLs Support s3	5	2630	2022 年12 月 3 日
What are the right settings to use S3 bucket (with non-Amazon URL)? Installation	19	4781	2020 年8 月 25 日
Upload objects to private S3 is not working Support s3	5	2536	2022 年6 月 14 日
S3 Storage with no Public access Feature s3	7	744	2025 年7 月 8 日