1
我正在使用S3存储区存储文件,并使用CloudFront分配它们。我有一个自动处理同步的工具,它工作的很好。CloudFront策略仅使特定分布无效
但是,我希望能够以编程方式创建CloudFront失效。我需要在工具策略中添加什么声明才能允许为此特定分发创建失效?
现在,我有这样的说法:
{
"Effect": "Allow",
"Action": [
"cloudfront:CreateInvalidation"
],
"Resource": "*"
}
但是,正如你所看到的,它允许在账户的资金分配创建废票。
我试图使用这些值Resource
属性,但由于某种原因,该工具给了我一个错误,他说,访问被拒绝:
arn:aws:cloudfront::12345678:distribution/ABCDEFG
arn:aws:cloudfront:::distribution/ABCDEFG
我需要在Resource
属性中指定哪些属性,以便仅为特定分配创建失效?
例如,它的ARN是arn:aws:cloudfront::12345678:distribution/ABCDEFG
。
谢谢。这解释了为什么它不起作用。我正在寻找这样一张桌子,但无法自己找到或者解释这个价值。 –
这节省了时间。谢谢! – nisanth074