Как я могу разрешить документам в сегменте доступ к другим документам в этом же сегменте без разрешения общего доступа?

Я пытаюсь использовать AWS S3, чтобы обойти политику CORS с помощью html-документа. Я столкнулся с проблемой, из-за которой мой HTML-документ не может ссылаться на файлы JavaScript и CSS в одном сегменте. Единственный способ, которым я до сих пор мог это разрешить, — это разрешить публичный доступ всем, кто использует эту политику:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::mybucketname/*"
            ]
        }
    ]
}

По очевидным причинам я хотел бы разрешить моим документам ссылаться друг на друга, сохраняя при этом конфиденциальность моего сегмента / веб-сайта. Есть ли способ сделать это? Вышеупомянутая политика взята из справочной страницы Amazon, поэтому я предполагаю, что это будет связано с изменением принципала в политике. Однако я не уверен, как бы я это сделал.

Документ HTML вообще не имеет доступа к другим документам. Браузер пользователя.   —  person Jackson148    schedule 21.12.2019

См. также:  Что вам даст перестановка указателя при сборке мусора?
Понравилась статья? Поделиться с друзьями:
IT Шеф
Комментарии: 2
  1. Jackson148

    Javascript и CSS будут загружены браузером, поэтому они должны быть общедоступными.

    Если вы хотите иметь частную корзину, вы можете создать дистрибутив CloudFront для обслуживания контента (это будет стоить вам больше денег).

  2. Jackson148

    Если вы хотите, чтобы веб-сайт был общедоступным, но вы хотите, чтобы ваша корзина была частной, вам необходимо настроить идентификацию доступа к источнику через облачное фронтальное распространение, что означает, что вы разрешаете облачному фронту доступ к корзине.

    {
       "Version":"2012-10-17",
       "Id":"PolicyForCloudFrontPrivateContent",
       "Statement":[
         {
           "Sid":" Grant a CloudFront Origin Identity access to support private content",
           "Effect":"Allow",
           "Principal":{"CanonicalUser":"CloudFront Origin Identity Canonical User ID"},
           "Action":"s3:GetObject",
           "Resource":"arn:aws:s3::: mybucketname/*"
         }
       ]
    }
    

    https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-access-to-amazon-s3/

    Вы можете обслуживать веб-сайт из частной корзины с помощью CloudFront person Jackson148; 21.12.2019

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: