tl;dr - 是否有强大的 S3 ACL 管理工具,可能与 CloudFront 一起使用?
我正在处理个人私有内容分发(通过 CloudFront),但显然 AWS 控制台在这方面严重缺乏。
我知道那里有少数 S3 客户端,但它们都没有真正为高级 ACL 做太多事情。为了避免必须使用 AWS cli 工具或为所有内容编写 API 包装器(这是用于配置长期系统,而不是用于需要以编程方式完成的任何事情),我正在寻找一个最好的ACL 支持。
或者,如果有人对管理 CloudFront 和自定义 ACL(特别是向存储桶添加规范用户 ID/OriginAccessIdentities)提出建议,我也完全愿意。
在旁注中,AWS 文档提到以下内容:
拥有私有内容分发后,您必须授予 CloudFront 源访问身份对私有内容的读取权限。为此,您可以修改每个对象(而不是存储桶)上的 Amazon S3 ACL。
呃,对于一个可能被用作受保护资产的交换(原文如此)存储并定期修改(每天数十次)的系统来说,这似乎异常难以维护。我是否误读了这一点,或者它真的打算是静态和明确的?