Amazon s3 CloudFront-编辑原点-限制存储桶访问

我有一个情况，我不能很容易地理解为什么，我也无法找到任何文件

我已经做了以下工作：

创建了一个S3存储桶

允许公众使用它

为静态网站托管启用了它

为它创建了CloudFront发行版

在cloudfront启用HTTPS

现在，我试图将S3 bucket的访问限制为只访问CloudFront

我尝试了在会议上提出的步骤

不幸的是，当我试图编辑源代码时，我看不到UI中的所有选项，尤其是缺少限制Bucket访问

我只看到编辑源域名、源路径、源Id（灰色输出）、源自定义标题的选项-没有输入OAI或设置限制Bucket访问等选项

是因为启用了HTTPS吗

---

S3大师，请帮忙

只有在将S3 REST端点（例如bucket.S3.amazonaws.com）用于bucket时，源访问标识才适用——而不是在使用网站托管端点（例如bucket.S3.website.us-east-2.amazonaws.com）时，因为网站托管端点——它们仅用于公共内容。。。但OAI是一种身份验证机制

---

在使用网站端点时，CloudFront不会将源代码视为S3源代码，而是将其视为自定义源代码，并且这些选项不可用，因为如果它们可用，它们无论如何都不会工作（出于上述原因）.

对于那些后来将一些S3设置更改为不公开，并希望它只能通过Cloudfront检索的人来说，它现在在那里，但被隐藏了。您只需在Origin选项卡中剪切并复制来自Origin域名的值，然后再次将其粘贴（如果是名称bucket），UI现在将使用Restrict Access输入选项呈现。

感谢yoiu@Michael-sqlbot！我想你已经成功了！