我想弄清楚是否可以使用 AWS S3 訪問點來托管靜態 S3 網站。
S3WebsiteBucket.WebsiteURL 下面描述的資源很好用,但我需要改用接入點。
每當我請求索引檔案時的失敗訊息(URL 類似于https://my-access-point-0000000000.s3-accesspoint.eu-north-1.amazonaws.com/index.html)如下:
InvalidRequest 不支持您提供的授權機制。請使用簽名版本 4。
我的 CloudFormation 模板:
AWSTemplateFormatVersion: '2010-09-09'
Resources:
S3WebsiteBucket:
Type: AWS::S3::Bucket
Properties:
AccessControl: PublicRead
WebsiteConfiguration:
IndexDocument: index.html
ErrorDocument: error.html
VersioningConfiguration:
Status: Enabled
S3WebsiteBucketPolicy:
Type: AWS::S3::BucketPolicy
Properties:
PolicyDocument:
Id: AllowPublicRead
Version: 2012-10-17
Statement:
- Sid: PublicReadForGetBucketObjects
Effect: Allow
Principal: '*'
Action: 's3:GetObject'
Resource: !Join
- ''
- - 'arn:aws:s3:::'
- !Ref S3WebsiteBucket
- /*
Bucket: !Ref S3WebsiteBucket
S3AccessPoint:
Type: AWS::S3::AccessPoint
Properties:
Bucket: !Ref S3WebsiteBucket
Name: my-access-point
PublicAccessBlockConfiguration:
BlockPublicAcls: true
IgnorePublicAcls: true
BlockPublicPolicy: true
RestrictPublicBuckets: false
是否可以將 S3 接入點用于此類任務,或者它不適用于公共訪問(靜態網站)?如果可能的話,有沒有我遺漏的地方 - 也許 S3AccessPoint 需要自己的 IAM 訪問策略?
我使用 S3 Access Point 的主要動機是在不使用 Route 53 和自定義域的情況下隱藏原始存盤桶名稱。
uj5u.com熱心網友回復:
遺憾的是,您不能這樣做,因為 S3 網站模式僅適用于存盤桶(而非訪問點)。從檔案:
Amazon S3 網站終端節點不支持 HTTPS 或訪問點。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/339538.html