要求:1、关闭公开访问
2、服务器使用ak、sk连接,设置存储桶策略
3、开启桶加速,使用 cloufront 域名或者自定义域名
1、存储桶设置--阻止共有访问
2、在 CloutFront 控制台 源访问身份 并分配
2.1、创建---源访问身份(OAI)
2.2、分配源访问身份的访问
3、配置S3桶的 存储桶策略
设置桶的访问权限后,!!!注意代码里面不要设置文件的共有访问属性
{
"Version": "2012-10-17",
"Statement": [
### 设置通过 cloudfront 访问桶资源
{
"Sid": "Statement1",
"Effect": "Allow", ### 允许
"Principal": {
"AWS": "arn:aws-cn:iam::cloudfront:user/CloudFront Origin Access Identity 源安全身份的ID"
},
"Action": "s3:GetObject", ### 访问桶对象
"Resource": "arn:aws-cn:s3:::S3桶名称/*"
},
### 设置账户的上传操作(as/sk)
{
"Sid": "IAMUserPolicy",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws-cn:iam::账户12位ID:user/账户的用户名"
},
"Action": "*", ### 允许所有操作(只包括桶对象的,不包含ACL权限)
"Resource": "arn:aws-cn:s3:::S3桶名称/*"
}
]
}
学习记录,不足之前出请指正,勿喷
版权声明:本文为CMEguagua原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。