amazon-web-services - AWS 上的 OAI 与 IAM“用户”有什么区别?
问题描述
我一直在玩 AWS Cloudfront,我想到了这个问题:“AWS 上的 OAI 与 IAM '用户'有什么区别”?我在这里真正要问的是:“为什么需要存在 OAI,为什么不能使用 IAM?”
我确信这肯定有一些重大差异和原因,但是在尝试调试问题时,拥有两种不同类型的“用户”真的让我很震惊:即从 Cloudfront 自动更新 S3 存储桶策略意味着 OAI ID 是放入策略中,我将它与 Cloudfront ID 混淆了,因为它们看起来非常相似!
解决方案
CloudFront 原始访问身份 (OAI) 不是 IAM 用户,也不能用作此类用户。OAI 只是一种身份,可以分配给 CloudFront 分配以用于识别对 S3 源的请求。然后,S3 源存储桶可以在存储桶策略中使用 OAI,以仅允许来自具有该特定 OAI 的 CloudFront 分配的请求。
不能为 OAI 分配任何其他角色、策略或权限,也不能将 IAM 用户分配给 CloudFront 分配。OAI 存在的唯一原因是为 CloudFront 分配提供更好的 S3 源安全性。
有关 OAI 的更多信息,请参阅:使用源访问身份 (OAI) 限制对 Amazon S3 内容的访问 - Amazon CloudFront
推荐阅读
- installshield - Installshield Basic MSI 项目:从不属于安装的文件夹中动态显示徽标
- excel - 从使用 XLSX 上传的 excel 中获取标头
- javascript - 结合最新和采取(1)
- javascript - 金额字段的文本框最大长度问题
- angular - 角度:matTable 在没有 --aot 的情况下编译时给出错误“无法读取未定义的属性‘find’”
- php - 如何使用php和html从表单输入框中检查用户的输入对应于mysql中数据库的结果
- architecture - 计算模型、计算机系统架构和编程范式之间的联系
- netsuite - 安装后可以删除 NetSuite Bundles
- java - Webview 将值传递给 SAPUI5 控制器
- ssis - BIML 中的连接字符串