我的 S3 存储桶“AwesomeBucket”上有几个对象:
- AwesomeBucket/视频/文件.mp4
- AwesomeBucket/音频/文件.mp3
- AwesomeBucket/index.html
- AwesomeBucket/hello.html
我可以从一个 cloudfront 签名 URL 访问index.html和hello.html(index.html 实际上包含 hello.html),但我有一个403 访问被拒绝从 Video/ 和 Audio/ 文件夹hello.html尝试访问Video/和Audio/资源。
您知道我如何更改我签名的 URL 中包含的资源策略以便hello.html访问Video/和Audio/资源吗?
以下是我的实际资源政策声明:
{
"Statement": [
{
"Resource":"http://d111111abcdef8.cloudfront.net/content/*",
"Condition":{
"DateLessThan":{"AWS:EpochTime":1357034400}
}
}
]
}
感谢您的帮助!
答案1
解决方案似乎是使用 CloudFront Signed Cookies 来授予对多个文件的访问权限:https://docs.aws.amazon.com/fr_fr/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-cookies.html