1回答
S3存储桶主体设置为OAI,但CloudFront无法获取对象?
amazon-s3、amazon-cloudfront
我已经设置了一个CloudFront发行版。 在S3存储桶上,我将Block all public access设置为OFF。", }} CloudFront分发源与存储桶
浏览 39提问于2020-10-20得票数 0
3回答
如何获取S3安全访问表单应用程序?
amazon-web-services、security、amazon-s3
如何从web URL安全地访问、上传和删除S3存储桶中的对象?
我们从我们的应用程序访问S3中的对象。但该存储桶是公共的,这不安全。我已经在s3存储桶上尝试了CloudFront和OAI,并将存储桶设置为私有,但在尝试向s3存储桶<
浏览 0提问于2021-02-09得票数 0
1回答
使用CloudFront限制S3对象访问
amazon-web-services、amazon-s3、amazon-cloudfront
我需要使用cloudfront限制对S3对象的访问。因此,用户将点击cloudfront url,而不是S3。
如何指定哪些用户可以访问cloudfront URL。我知道OAI和相关的存储桶访问,但这不允许我限制用户组。
浏览 0提问于2018-05-31得票数 0
1回答
S3禁用列表并获得404而不是403
amazon-web-services、amazon-s3
我有公共的S3桶。我想以禁用目录列表的方式来配置它。amazonaws.com/<existing_object>响应200,很好
curl -I https://_my_bucket_.s3.eu-
浏览 1提问于2019-06-17得票数 1
1回答
CloudFront预签名的S3桶的URL不工作
amazon-s3、amazon-cloudfront、pre-signed-url
我尝试手动为我的CloudFront桶创建S3预签名的URL (不带OAI),如这不管用。下面是我执行的手动步骤:
登录到根用户,并设置CloudFront密钥对。下载了公钥和私钥之后,我设置了CloudFront来指向我的S3桶,选择预签名的URL,但没有OAI。使用allowing发行版来检查它是否显示了我在步骤1上设置的正确的密钥对I
浏览 3提问于2020-08-09得票数 0
回答已采纳
1回答
AWS Cloudfront - S3与CloudFront原产地访问和参考桶策略
amazon-web-services、amazon-s3、amazon-cloudfront
我在我的s3存储桶策略中有这个设置,其中我只允许我的cloudfront和referer访问存储桶上的文件。我还使用了签名URL。:user/CloudFront Origin Access Identity ABCD1234" },
浏览 3提问于2021-08-05得票数 2
回答已采纳
1回答
浏览器中S3桶对象的403
amazon-web-services、amazon-s3
我和OAI和CloudFront有一个私人水桶。当我将一个项目上传到桶中时,我可以使用CloudFront URL访问它,但不能通过S3 url访问它:{ "Statements3:::xxx/*" ]我的IAM用户拥有上传和从桶中获取的权限。现在,我希望我的用户(
浏览 0提问于2019-08-13得票数 0
回答已采纳
1回答
带有服务器端加密s3桶的AWS cloudfront
amazon-web-services、amazon-s3、amazon-cloudfront
我使用带有S3来源的(即服务于S3对象)。我不知道所使用的SSE策略(只要它是安全的)。
浏览 1提问于2021-04-06得票数 3
回答已采纳
1回答
AWS CloudFront返回错误NoSuchBucket,并将其自己的域名作为存储桶名称
amazon-web-services、amazon-s3、amazon-cloudfront
我正在尝试将Cloudfront设置为允许客户使用签名cookies读取s3中的私有文件。然而,我得到了错误的NoSuchBucket,奇怪的是,CloudFront域作为BucketName。在故障排除期间,我试图消除任何可能的复杂性,现在有了一个名为"abc“的简单公共s3存储桶,并且可以访问我通过http://abc.s3.eu-central-1.amazonaws.com/test.txt对于发行版,我
浏览 198提问于2020-10-04得票数 3
2回答
特定地域内容的CloudFront源
amazon-s3、amazon-cloudfront、aws-serverless、aws-regions
我已经创建了四个S3存储桶,每个存储桶都有一个简单的index.html文件,每个存储桶都有唯一的内容。{
"Version": "2012-10-17",
浏览 9提问于2021-09-25得票数 1
2回答
无需认知即可在android中访问aws私有存储桶
android、amazon-web-services、amazon-s3、aws-amplify、aws-amplify-sdk-android
我在aws s3 bucket的多个文件夹中有一组视频。我正在创建一个android应用程序,将读取桶的视频,显示为列表,并允许用户流这些视频。当我尝试搜索s3的原生sdk时,我被指向aws-amplify框架,当我试图遵循文档的时,我被这个卡住了,它强制设置认知身份验证。我不确定这一点,但我相信有一种方法可以仅使用iam用户访问密钥来访问一些私有存储</e
浏览 14提问于2020-08-23得票数 3
1回答
S3静态网站与CloudFront的加密
amazon-web-services、amazon-s3、amazon-cloudfront
我们在S3中运行一个静态网站,使用CloudFront发布。CloudFront分配了一个SSL证书,因此我们接收HTTPS流量并将HTTPS重定向到HTTPS。我试图确定的是,这是否意味着TLS从CloudFront强制执行到S3静态站点?谢谢!
浏览 5提问于2021-10-18得票数 1
回答已采纳
1回答
AWS S3只允许Cloudfront访问
amazon-s3、amazon-cloudfront
因此,为了使S3对象必须通过Cloudfront访问,指令将进入Cloudfront发行版设置,然后是Origins,然后将Yes设置为Restrict Bucket Access。然后,我进入我的S3存储桶,并看到Cloudfront策略已经就位,并且存储桶上的唯一权限是对我的用户帐户的访问。
但是,我仍然可以使用S3桶<em
浏览 2提问于2014-03-26得票数 0
2回答
S3、云前端和到期日期
amazon-cloudfront
我使用s3来托管静态网站。此网站位于s3存储桶中,由cloudfront分发。它工作得很好,但是当我们需要更改特定的文件时,我们面临着问题。如果我们在cloudfront存储桶中更改index.html文件,我们将无法从s3获取最新的文件。我是否应该在s3上为这些静态文件设置过期时间,只有在过期时间过后,cloudfront才会
浏览 0提问于2013-02-21得票数 4
回答已采纳
1回答
创建IAM策略example_policy: MalformedPolicyDocument:策略文档时错误不应指定主体
amazon-web-services、amazon-s3、terraform、terraform-provider-aws、aws-policies
我正在尝试创建存储桶策略,以授予CloudFront原始访问标识(OAI)权限,以获取(读取)亚马逊S3桶中的所有对象。" "s3Frontend" { statement { actions = [
"s3:GetObject",
浏览 2提问于2021-08-13得票数 0
回答已采纳
1回答
S3回退存储桶
amazon-s3
产品图片被上传到对应品牌的S3存储桶中。但是在产品模板上,图片被上传到一个通用的S3存储桶。
有没有办法让品牌的存储桶回退到通用存储桶,如果它接收到带有文件url的404或403。这些只是带有图片的桶,所以它不会是一个托管的网站,我希望避免打开它。
浏览 3提问于2019-07-31得票数 0
5回答
如何将S3存储桶策略写到*只允许*允许特定的IAM角色和Cloudfront源访问标识?
amazon-s3、amazon-cloudfront、amazon-iam
我的总体目标是:我尝试了几件事,并阅读了相关的AWS文档,但无法理解如何编写S3桶策略,以便只允许访问特定的IAM角色和(OAI),并拒绝其他所有人。我已经尝试过: 1.我找到了这个博客,它展示了如何将s3桶访问限制到特定的角色: 2。此策略只允许MY_IAM_ROLE允许在名为“myBucket”的桶上进行所有操作: "Version": "2012-10-17",
"Statement"
浏览 3提问于2017-09-10得票数 13
1回答
通过InvalidAccessKeyId分发版访问S3桶时返回的AWS -
amazon-web-services、amazon-s3、amazon-cloudfront
在解决了之前的问题后,我的AWS将使用以下服务进行设置。
S3桶在ap-east-1没有静态网站托管。顺便说一句,即使我在创建新的S3发行版时禁用了自动更新CloudFront桶策略,我的桶策略也会被自动修改,其中Principal字段被设置为"AWS": "ADIA..."。我已经尝试用"CanonicalUser": "<my OAI
浏览 0提问于2019-07-09得票数 1
1回答
Amazon证书颁发并正在使用,但网站上仍然有Http。
amazon-s3、https、amazon-cloudfront、amazon-route53、amazon-acm
我在S3桶中使用angular5托管了我的静态网站,并使用Route53映射到自定义域。我希望我的站点有SSL/TLS(HTTPS),所以我使用ACM生成证书,并使用CloudFront将它映射到我的站点。ACM状态已经发布,并表示正在使用中。但我的网站是而不是 HTTPS启用的。
浏览 0提问于2018-03-15得票数 0
5回答
有签名的CloudFront : 403拒绝访问
amazon-web-services、amazon-s3、amazon-cloudfront
我正在配置一个环境,其中一个是Amazon S3 Bucket,用于存储媒体文件,另一个是Amazon CloudFront,用于受限的发行版。因此,我在区域创建了S3桶,并上传了一些测试文件。然后,我创建了一个CloudFront分发,它使用以前的桶作为Origin,并且Bucket Access是受限的。我创建了一个新的OAI (原产地访问标识),并选择了选项Yes, Update Bucket Policy,以便它能够自动配置S3</em
浏览 5提问于2017-05-04得票数 11
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号