Я пытаюсь использовать AWS S3, чтобы обойти политику CORS с помощью html-документа. Я столкнулся с проблемой, из-за которой мой HTML-документ не может ссылаться на файлы JavaScript и CSS в одном сегменте. Единственный способ, которым я до сих пор мог это разрешить, — это разрешить публичный доступ всем, кто использует эту политику:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::mybucketname/*"
]
}
]
}
По очевидным причинам я хотел бы разрешить моим документам ссылаться друг на друга, сохраняя при этом конфиденциальность моего сегмента / веб-сайта. Есть ли способ сделать это? Вышеупомянутая политика взята из справочной страницы Amazon, поэтому я предполагаю, что это будет связано с изменением принципала в политике. Однако я не уверен, как бы я это сделал.
Документ HTML вообще не имеет доступа к другим документам. Браузер пользователя. — person Jackson148 schedule 21.12.2019
Javascript и CSS будут загружены браузером, поэтому они должны быть общедоступными.
Если вы хотите иметь частную корзину, вы можете создать дистрибутив CloudFront для обслуживания контента (это будет стоить вам больше денег).
Если вы хотите, чтобы веб-сайт был общедоступным, но вы хотите, чтобы ваша корзина была частной, вам необходимо настроить идентификацию доступа к источнику через облачное фронтальное распространение, что означает, что вы разрешаете облачному фронту доступ к корзине.
https://aws.amazon.com/premiumsupport/knowledge-center/cloudfront-access-to-amazon-s3/
Вы можете обслуживать веб-сайт из частной корзины с помощью CloudFront — person Jackson148; 21.12.2019