AWSCDK无法配置使用S3源和OriginAccessControl的CloudFront分发
创始人
2024-09-24 03:01:01
0

可以通过向AWS CDK堆栈添加以下代码来解决此问题:

import * as cloudfront from '@aws-cdk/aws-cloudfront';
import * as s3 from '@aws-cdk/aws-s3';

// 创建S3 Bucket
const bucket = new s3.Bucket(this, 'MyBucket');

// 创建CloudFront分发
const distribution = new cloudfront.CloudFrontWebDistribution(this, 'MyDistribution', {
  originConfigs: [
    {
      s3OriginSource: {
        s3BucketSource: bucket,
        originAccessIdentity: new cloudfront.OriginAccessIdentity(this, 'MyOAI'),
      },
      behaviors: [
        {
          isDefaultBehavior: true,
        }
      ]
    }
  ]
});

// 允许Origin Access Identity访问Bucket对象
bucket.addToResourcePolicy(new iam.PolicyStatement({
  actions: ['s3:GetObject'],
  principals: [
    distribution.originAccessIdentity.grantPrincipal
  ],
  resources: [bucket.arnForObjects('*')],
}));

这段代码创建了一个S3 Bucket和一个CloudFront分发。使用Origin Access Identity(OAI),它将从Bucket中获取对象并授予OAI访问这些对象的权限。最后,使用addToResourcePolicy方法将S3 Bucket与OAI相关联并添加访问策略。

上一篇:AWSCDK无法对NetworkLoadBalancer资源进行模拟测试

下一篇:AWSCDK仪表盘创建错误-AttributeError:'CwDashboardStack'对象没有属性'QA'

相关内容

热门资讯

开挂辅助神器"pok... 开挂辅助神器"pokemmo脚本辅助器下载"开挂(透视)辅助平台(有挂讲解);打开点击测试直接进入微...
开挂辅助安装"wep... 开挂辅助安装"wepoker游戏下载"开挂(透视)辅助插件(有挂存在);无需打开直接搜索打开薇:13...
开挂辅助脚本"wep... wepoker辅助软件价格 无需打开直接搜索微信:136704302本司针对手游进行,选择我们的四大...
开挂辅助平台"大菠萝... 您好:大菠萝789辅助器下载这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用...
开挂辅助插件"wpk... 开挂辅助插件"wpk辅助软件"开挂(透视)辅助插件(了解有挂)【无需打开直接搜索加薇13670430...
开挂辅助神器"wep... 您好:wepoker透视有没有这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多...
开挂辅助下载"菠萝德... 开挂辅助下载"菠萝德州透视脚本"开挂(透视)辅助工具(有挂秘笈) >>您好:软件加薇13670430...
开挂辅助插件"约局吧... 约局吧是否有挂开挂教程视频分享装挂详细步骤在当今的网络游戏中,约局吧是否有挂作为一种经典的娱乐方式,...
开挂辅助软件"pok... 开挂辅助软件"pokermaster破解版"开挂(透视)辅助脚本(揭秘有挂);无需打开直接搜索加薇1...
开挂辅助插件"pok... 开挂辅助插件"pokemmo脚本辅助器下载"开挂(透视)辅助脚本(有挂秘籍)>>您好:软件加薇136...