Amazon s3 AWS S3通过来自Cloudfront的CanonicalUserPrincipal将禁止对象403放入bucket
我有一个Cloudfront发行版,其中有两个bucket是不可公开访问的。 第一个bucket是App bucket,包含App源代码。 第二个bucket(罪魁祸首)是用户文件bucket,应用程序可以在其中上传文件 因此,当我的桶策略设置如下:Amazon s3 AWS S3通过来自Cloudfront的CanonicalUserPrincipal将禁止对象403放入bucket,amazon-s3,amazon-cloudfront,Amazon S3,Amazon Cloudfront,我有一个Cloudfront发行版,其中有两个bucket是不可公开访问的。 第一个bucket是App bucket,包含App源代码。 第二个bucket(罪魁祸首)是用户文件bucket,应用程序可以在其中上传文件 因此,当我的桶策略设置如下: { "Version": "2012-10-17", "Statement": [ { "Effect": &q
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:Put*",
"Resource": "arn:aws:s3:::user-files/*"
}
]
}
上传工作正常。
但有了这个校长,我的桶是公开的。由于我不允许操作Get
,我想没有人能准备好我的文件,但他们可以把东西放进桶里
因此,我试图通过添加一个OriginAccessIdentity
作为主体来限制它
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity [IDENTITY CODE]"
},
"Action": "s3:Put*",
"Resource": [
"arn:aws:s3:::user-files",
"arn:aws:s3:::user-files/*"
]
}
然而,当我部署它时,当我尝试上传时,我得到了一个403禁止。
我遗漏了什么?您解决了这个问题吗?编辑:哦,不。。。上次见到是在二月