Я пытаюсь настроить распределение облачного фронта для своего ведра S3. В то же время, что ведро S3 используется разными пользователями, и для этих пользователей настраивается политика ведра. Я хочу настроить облачный дистрибутив для совершенно другого пользователя X.Как назначить доступ к ведро S3 для пользователей AWS и CF?
Я создал дистрибутив, добавил пользователя X к доверенному подписчику. Теперь я понимаю, что мне нужно создать идентификатор доступа источника и изменить политику ведра, чтобы предоставить доступ к этому удостоверению, чтобы CF мог получить доступ к этому ведру.
Я хочу удостовериться, что я не отвлекаю доступ к ведро S3 от пользователей, которые уже имеют его, и дают разрешение CF для доступа к этому ведру. Я изменил политику ведра, как показано ниже. Правильно ли это?
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": “1”,
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::12345678:root"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::AAAAAAA/*”
},
{
"Sid": "2",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity ABCDEFGHI”
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::AAAAAAA/*”
}
]
}
Это, вероятно, не ваша проблема, но ваш JSON имеет некоторые «умные» цитаты там, где должна быть «тупой» цитата, которые будут вызывать проблемы. Обычно это вызвано редактированием текста в текстовом редакторе вместо текстового редактора. – Wolfgang
Благодарим за быстрый ответ. Эта политика ведра работает. Я просто хочу знать, правильно ли это. – Sea21