我已将所有对象上的原始访问标识的acl设置为read . 我已经为OAI设置了存储桶策略 . 我可以使用完整的签名URL(即 domain name /css/main.css)来引用css或除html之外的任何其他内容的唯一方法 . parameters of signed url ,在index.html中 . 我已确保所有文件都具有正确的内容类型 . 这是标准做法吗?我是否必须使用签名的URL以这种方式引用每个图像,css,js文件?我一直在寻找这个日子,所以任何帮助将不胜感激 . 提前致谢 .
存储桶策略:{"Version":"2012-10-17","Id":"PolicyForCloudFrontPrivateContent","Statement":[{_ "Sid":" Grant a CloudFront Origin Identity access to support private content","Effect":"Allow","Principal":{"AWS":“arn:aws:iam :: cloudfront:user / CloudFront Origin Access Identity identity canoncal " }, " Action ": " s3 :GetObject ", " Resource ": " arn:aws:s3 ::: bucket / *“}]}
1 回答
我的工作是:我认为我不需要保护我的CSS,图像和js文件 . 我创建了一个新的存储桶并将它们全部放在那里并将它们公开,然后从我的私有站点引用它们 . 这很有效 . 这可能适合我,因为我将创建更多可以引用相同文件的存储桶 .