一、背景:

要使用跨账号的S3桶作为 cloudfront 源站

二、操作步骤

  1. a账号下 CDN 的配置以及s3的配置

2.a 账号下的 CDN两个域名分别是:
https://d1q2g6fadn5ft5.cloudfront.net/test.html
https://d1q2g6fadn5ft5.cloudfront.net/pri/test2.html

3.在 b 账号建立新的 CDN:

4.创建分配后,再添加第二个源

5.创建完OAC,也就是允许 cloudfront 访问 s3 的权限,复制策略后,并完成源的创建

6.将上面步骤复制的策略添加到旧账号下 s3 桶的权限中

{

        "Version": "2008-10-17",

        "Id": "PolicyForCloudFrontPrivateContent",

        "Statement": [

            {

                "Sid": "AllowCloudFrontServicePrincipal",

                "Effect": "Allow",

                "Principal": {

                    "Service": "cloudfront.amazonaws.com"

                },

                "Action": "s3:GetObject",

                "Resource": "arn:aws:s3:::hsxtesting-private/*",

                "Condition": {

                    "StringEquals": {

                      "AWS:SourceArn": "arn:aws:cloudfront::917958955567:distribution/E1W1CB9P6Y4PBE"

                    }

                }

            }

        ]

      }

保存策略即可,这样新 CDN 即有权限访问到 s3 私有桶

7.保持与原有 CDN 一样的行为配置

8.通过新的 CDN 访问对象:
https://d3m8w17vb9wyrg.cloudfront.net/test.html

https://d3m8w17vb9wyrg.cloudfront.net/pri/test2.html

三、自我判定

1在各搜索引擎中是否能找到知识信息(包括但不限于Google、百度、Bing)
2是否需要代码集成开发
3和知识库其他文章是否重复


  • No labels