AWS::CloudFront::CloudFrontOriginAccessIdentity - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::CloudFront::CloudFrontOriginAccessIdentity

用于创建新的来源访问身份 (OAI) 的请求。源访问身份是一种特殊的 CloudFront 用户,您可以将其与您的 Amazon S3 源关联,这样就可以保护您的全部或部分 Amazon S3 内容。有关更多信息,请参阅 Amazon CloudFront 开发人员指南 中的使用来源访问身份限制对您的 Amazon S3 内容的访问

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::CloudFront::CloudFrontOriginAccessIdentity", "Properties" : { "CloudFrontOriginAccessIdentityConfig" : CloudFrontOriginAccessIdentityConfig } }

YAML

Type: AWS::CloudFront::CloudFrontOriginAccessIdentity Properties: CloudFrontOriginAccessIdentityConfig: CloudFrontOriginAccessIdentityConfig

属性

CloudFrontOriginAccessIdentityConfig

身份的当前配置信息。

必需:是

类型CloudFrontOriginAccessIdentityConfig

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回来源访问身份,例如 E15MNIMTCFKK4C

For more information about using the Ref function, see Ref.

Fn::GetAtt

Fn::GetAtt 内部函数返回此类型的一个指定属性的值。以下为可用属性和示例返回值。

有关使用 Fn::GetAtt 内部函数的更多信息,请参阅 Fn::GetAtt

S3CanonicalUserId

源访问标识的 Amazon S3 规范用户 ID (在为 Amazon S3 中的对象授予源访问标识读取权限时使用)。例如:b970b42360b81c8ddbd79d2f5df0069ba9033c8a79655752abe380cd6d63ba8bcf23384d568fcf89fc49700b5e11a0fd

示例

指定来源访问身份的注释

JSON

{ "AWSTemplateFormatVersion": "2010-09-09", "Resources": { "cloudfrontoriginaccessidentity": { "Type": "AWS::CloudFront::CloudFrontOriginAccessIdentity", "Properties": { "CloudFrontOriginAccessIdentityConfig": { "Comment": "string-value" } } } } }

YAML

AWSTemplateFormatVersion: 2010-09-09 Resources: cloudfrontoriginaccessidentity: Type: AWS::CloudFront::CloudFrontOriginAccessIdentity Properties: CloudFrontOriginAccessIdentityConfig: Comment: string-value

另请参阅