У меня есть корзина s3 myBucket с двумя веб-сайтами.Первый сайт находится в корневом каталоге, а второй - в папке abc.Дистрибутив CloudFront настроен на myBucket и успешно работает уже год.Ниже приведена политика идентификации доступа к облачной среде.
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity XXXXXXXXXXXXXX"
},
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::myBucket",
"arn:aws:s3:::myBucket/*"
]
}
]
}
Поскольку удостоверение облачного фронта имеет доступ ко всем корзинам, оно успешно обслуживает страницы из папки корзин myBucket/abc при доступе через https://myexample.com/abc/index.html, но при обновлении загружает пустой файл с именем download.Эти два веб-сайта связаны между собой и, следовательно, необходимы, чтобы держать их в одном ведре.Есть ли в любом случае, как я могу избавиться от этой загрузки?Также я должен создать другое происхождение и соответствующее поведение, чтобы сделать это правильно?