Amazon web services 将GovCloud S3资源与CloudFront连接
我们可以将AWS政府云上的非公共s3存储桶连接到非政府云AWS帐户上的cloudfront分发版吗。任何地方都没有给出多少文档或步骤 我们在s3 bucket策略中尝试将其与规范帐户ID Cloudfront Origin连接。但到目前为止,一切都不起作用 这是不可能的,还是有办法做到这一点 编辑: 我这样问是因为AWS文档中有一部分讨论了在cloudfront上安装gov cloud s3内容的技巧。但它没有关于如何做到这一点的细节Amazon web services 将GovCloud S3资源与CloudFront连接,amazon-web-services,amazon-s3,amazon-cloudfront,Amazon Web Services,Amazon S3,Amazon Cloudfront,我们可以将AWS政府云上的非公共s3存储桶连接到非政府云AWS帐户上的cloudfront分发版吗。任何地方都没有给出多少文档或步骤 我们在s3 bucket策略中尝试将其与规范帐户ID Cloudfront Origin连接。但到目前为止,一切都不起作用 这是不可能的,还是有办法做到这一点 编辑: 我这样问是因为AWS文档中有一部分讨论了在cloudfront上安装gov cloud s3内容的技巧。但它没有关于如何做到这一点的细节 链接:很难看出这是怎么可能的 AWS GovCloud区域是
链接:很难看出这是怎么可能的
AWS GovCloud区域是物理隔离的,包括与所有其他AWS区域的逻辑网络隔离,但非常特定的服务端点除外。这里是另一个解决方案,在AWS官方文档中提供: 对于原始自定义标题,在标题名称下输入Referer。在“值”下,输入要转发到原点的自定义标题(S3 bucket)。要限制对原点的访问,可以输入只有您知道的随机值或秘密值 基本上,Cloudfront将使用一个包含秘密值的自定义头,govcloud上的S3存储桶将是公共读取访问,并且有一个自定义策略,只允许在头中使用这个秘密值。
别忘了在cloudfront和您的govcloud s3存储桶之间强制使用HTTPS,并且只设置了OriginProtocolPolicy HTTPS。更新了问题。在其中一份文件中,他们建议gov cloud s3和cloudfront之间的这种连接是可能的。