一家公司正在开发一个文件共享应用程序,该应用程序将使用 Amazon S3 存储桶进行存储该公司希望通过 Amazon CloudFront 分发来提供所有文件。这公司不希望通过直接导航到 S3 URL 来访问文件解决方案架构师应该怎么做才能满足这些要求?

发布于 2021-04-24 01:46:12
【多选题】
A 为每个 S3 存储桶编写单独的策略以仅授予 CloudFront 读取权限使用权。
B 创建 IAM 用户 授予用户对 S3 存储桶中对象的读取权限 分配用户到 CloudFront
C 编写 S3 存储桶策略,将 CloudFront 分配 ID 分配为 Principal 和将目标 S3 存储桶分配为 Amazon 资源名称 (ARN)
D 创建源访问身份 (OAI)。将 OAI 分配给 CloudFront 分配 配置S3 存储桶权限,以便只有 OAI 具有读取权限

查看更多

关注者
0
被浏览
60
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服