Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 将GovCloud S3资源与CloudFront连接_Amazon Web Services_Amazon S3_Amazon Cloudfront - Fatal编程技术网
Fatal编程技术网

Amazon web services 将GovCloud S3资源与CloudFront连接

amazon-web-services amazon-s3

Amazon web services 将GovCloud S3资源与CloudFront连接,amazon-web-services,amazon-s3,amazon-cloudfront,Amazon Web Services,Amazon S3,Amazon Cloudfront,我们可以将AWS政府云上的非公共s3存储桶连接到非政府云AWS帐户上的cloudfront分发版吗。任何地方都没有给出多少文档或步骤 我们在s3 bucket策略中尝试将其与规范帐户ID Cloudfront Origin连接。但到目前为止,一切都不起作用 这是不可能的,还是有办法做到这一点 编辑: 我这样问是因为AWS文档中有一部分讨论了在cloudfront上安装gov cloud s3内容的技巧。但它没有关于如何做到这一点的细节 链接:很难看出这是怎么可能的 AWS GovCloud区域是

我们可以将AWS政府云上的非公共s3存储桶连接到非政府云AWS帐户上的cloudfront分发版吗。任何地方都没有给出多少文档或步骤

我们在s3 bucket策略中尝试将其与规范帐户ID Cloudfront Origin连接。但到目前为止,一切都不起作用

这是不可能的,还是有办法做到这一点

编辑:

我这样问是因为AWS文档中有一部分讨论了在cloudfront上安装gov cloud s3内容的技巧。但它没有关于如何做到这一点的细节

链接:

很难看出这是怎么可能的

AWS GovCloud区域是物理隔离的,包括与所有其他AWS区域的逻辑网络隔离,但非常特定的服务端点除外。

这里是另一个解决方案,在AWS官方文档中提供:

对于原始自定义标题,在标题名称下输入Referer。在“值”下,输入要转发到原点的自定义标题(S3 bucket)。要限制对原点的访问,可以输入只有您知道的随机值或秘密值

基本上,Cloudfront将使用一个包含秘密值的自定义头,govcloud上的S3存储桶将是公共读取访问,并且有一个自定义策略,只允许在头中使用这个秘密值。
别忘了在cloudfront和您的govcloud s3存储桶之间强制使用HTTPS,并且只设置了OriginProtocolPolicy HTTPS。

更新了问题。在其中一份文件中,他们建议gov cloud s3和cloudfront之间的这种连接是可能的。