Загрузка файлов через CloudFront в корзину s3 через CloudFront Origin Access Identity проходит успешно, однако свойства загруженных файлов не могут быть изменены, а некоторые метаданные недоступны для корневого пользователя моей учетной записи AWS. Я могу получить файлы через конечную точку CloudFront, однако я не понимаю, почему я не могу изменить или получить доступ к некоторым полям загруженных файлов через мою корневую учетную запись AWS через Консоль управления AWS.
ACL по умолчанию в корзине s3 предназначен для учетной записи пользователя root, как показано ниже:
Я добавил в свою политику вторую политику только дляубедитесь, что пользователь root имеет явный доступ к файлам. С полной политикой корзины можно ознакомиться ниже:
{
"Version": "2008-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity 00000000000000"
]
},
"Action": [
"s3:PutObject",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::my-bucket/stuff/",
"arn:aws:s3:::my-bucket/stuff/*",
"arn:aws:s3:::my-bucket/other-stuff/",
"arn:aws:s3:::my-bucket/other-stuff/*"
]
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::000000000000:root"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::my-bucket/stuff/",
"arn:aws:s3:::my-bucket/stuff/*",
"arn:aws:s3:::my-bucket/other-stuff/",
"arn:aws:s3:::my-bucket/other-stuff/*"
]
}
]
}
Когда я просматриваю файл, загруженный через CloudFront, я получаю Отказ в доступе для многочисленных опций на вкладке обзора файлов:
Я также получаю больше Отказано в доступе на вкладке свойств файла в том же файле: 