我也在寻找解决方案。
一个相当标准(且 AWS 推荐)的配置是:永远不要设置公开的 S3 存储桶或对象;如果需要公开提供对象,应通过 CloudFront 分发来实现。
当前的 S3 实现强制要求公开访问 S3 存储桶(通过此问题,以及 https://meta.discourse.org/t/s3-cdn-url-ignored-when-uploading-into-posts/54898),而这出于安全和成本考虑是不被推荐的。
我也在寻找解决方案。
一个相当标准(且 AWS 推荐)的配置是:永远不要设置公开的 S3 存储桶或对象;如果需要公开提供对象,应通过 CloudFront 分发来实现。
当前的 S3 实现强制要求公开访问 S3 存储桶(通过此问题,以及 https://meta.discourse.org/t/s3-cdn-url-ignored-when-uploading-into-posts/54898),而这出于安全和成本考虑是不被推荐的。