我正在尝试设置S3 bucket,以便我的CloudFront分发可以访问。
我使用AWS移动SDK从客户端上传到S3。当客户端从S3中消费文件时,我通过CloudFront处理,之前一切正常,直到我做了这个更改:
在创建分发时,我要求CloudFront更新bucket策略以包含OAI作为主体:
因此,我认为可以在CloudFront上进行GET调用,因为CloudFront已设置OAI并且S3 bucket反映出来。
但是,我仍然收到"Access denied"的错误消息:
我还需要做什么来确保bucket安全,并只允许CloudFront读取,同时允许我的客户端应用程序使用配置了池ID的SDK将文件上传到它?除非我不勾选"阻止所有公共访问",否则通过CloudFront会出现访问被拒绝的情况。