- 我有一个S3存储桶,充当静态网站。
- 我有一个云端分布,指向存储桶的HTTP端点。
- 我想限制只能访问我的S3存储桶到Cloudfront。
我想我可以通过添加校长做到这一点:阿尔恩:IAM:CloudFront的....通过HTTP从Cloudfront访问Amazon S3
但这允许直接S3访问,而不是HTTP端点访问。
当我配置Cloudfront直接服务于S3存储桶时,它不显示子目录index.htmls。为了达到mysite.com/blog/,我必须键入mysite.com/blog/index.html
因此,我必须使用S3的HTTP端点,就好像站点不在S3上一样,但是在Apache服务器上。
现在我不能通过arn:iam:cloudfront来限制访问。由于Cloudfront成为另一个Web爬虫,S3成为另一个Web服务器。
他们建议添加自定义标头,以便服务器能够理解它是云端。但S3不支持自定义标题。
将用户代理限制为AWS的CloudFront和Principal:*执行一项简短的工作,但不会阻止UserAgent欺骗。
我怎样才能解决这个问题?
已解决。完整的教程可以在这里看到http://tuts.emrealadag.com/post/cloudfront-cdn-for-s3-static-web-hosting/ – aladagemre