示意图
简单示意如下。 用户必须通过CloudFront才可以访问S3中的文件,直接访问S3的文件则打不开。
实现方法
通过CloudFront的OAI来实现,限制存储桶只能通过CloudFront访问,并更新S3存储桶策略
关键配置
1、在S3存储桶,先创建个需要CloudFront加速的S3 桶。 默认步骤即可。
上传1个文件,复制下URL,一会验证时用。现在是能够打开文件,当CloudFront OAI配置完,就不能再打开。
2、CloudFront配置
在S3存储桶访问,选择是的,使用OAI
存储桶策略一定要选 “是,更新存储桶策略”,否则要到S3的权限那里更新。
创建完成后,能够看到分配的CloudFront域名。一会验证明,只有这个域名的URL能够打开。
能够看到,直接使用S3的域名,无法打开文件。
通过CloudFront的域名,可以打开。