我正在设置一个基于s3的公共网站,并且我想拒绝超出我的CloudFront发行版的用户直接访问我的s3存储桶。同时,我希望能够直接访问自己(管理员)的s3内容。此外,我还希望允许CodeBuild服务访问相同的存储桶。
Amazon建议“添加一个存储桶策略,允许s3:GetObject权限,并使用aws:referer密钥,条件是get请求必须来自特定网页。”:
但是如果我添加一个明确的拒绝部分:
{
"Sid": "Explicit deny to ensure requests are allowed only from specific refe
我在Mac High Sierra系统上安装了aws命令行客户端。我使用以下命令设置凭据和区域
aws configure
然而,当我试图查看任何内容或特定的存储桶内容时,我得到“访问被拒绝”...
localhost:tmp davea$ aws s3 ls
An error occurred (SignatureDoesNotMatch) when calling the ListBuckets operation: The request signature we calculated does not match the signature you provided. Check