CloudFront - Редактирование источника - Ограничение доступа к корзине

Question

У меня есть ситуация, которую я не могу понять, почему, и я также не могу найти какую-либо документацию.

Я сделал следующее:

1. Создано ведро S3

2. При условии публичного доступа к нему

3. Включено для статического хостинга сайтов

4. Создан дистрибутив CloudFront для него

5. Включен HTTPS на облачном фронте

Теперь я пытаюсь ограничить доступ корзины S3 только к CloudFront.

Я попробовал шаги, представленные на

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

К сожалению, когда я пытался отредактировать источник, я не вижу всех параметров в пользовательском интерфейсе, особенно отсутствует Ограничение доступа к корзине.

Я вижу только варианты редактирования имени домена источника, пути к источнику, идентификатора источника (выделены серым цветом), пользовательских заголовков источника - нет возможности ввести OAI или параметр «Ограничить доступ к корзине» и т. Д.

Это из-за включения HTTPS?

Мастера S3, пожалуйста, помогите!

Answer 1

Идентификаторы доступа источника применимы только при использовании конечной точки REST S3 (например, example-bucket.s3.amazonaws.com) для корзины, но не при использовании конечной точки хостинга веб-сайта (например, example-bucket.s3-website .us-east-2.amazonaws.com), поскольку конечные точки хостинга веб-сайтов не поддерживают аутентифицированные запросы - они предназначены только для публичного контента ... но OAI - это механизм аутентификации.

При использовании конечной точки веб-сайта CloudFront не обрабатывает источник как источник S3 - он рассматривается как пользовательский источник, и эти параметры недоступны, поскольку, если бы они были доступны, они не работали бы в любом случае (для причина, упомянутая выше).