AWS/S3 ACL 和云锋

Question

tl;dr - 是否有一个强大的 S3 ACL 管理工具，可以与 CloudFront 一起使用？

我正在研究个人私有内容分发（通过 CloudFront），但显然 AWS 控制台在这方面严重缺乏。

我知道有一些 S3 客户端，但它们都没有真正对高级 ACL 做太多事情。为了避免必须使用 AWS cli 工具或为所有内容编写 API 包装器（这是为了配置长期系统，而不是为了任何需要以编程方式完成的事情），我正在寻找一个具有最佳性能的工具ACL 支持。

或者，如果有人对管理 CloudFront 和自定义 ACL（特别是向存储桶添加规范用户 ID/OriginAccessIdentities）有建议，我也完全愿意。

附带说明一下，AWS 文档提到了以下内容：

一旦您拥有私有内容分发，您必须授予您的 CloudFront 源访问身份对私有内容的读取权限。您可以通过修改每个对象（而不是存储桶）上的 Amazon S3 ACL 来完成此操作。

对于一个可能用作受保护资产的交换（原文如此）存储并定期修改（每天数十次以上）的系统来说，这似乎非常难以维护。我是否误读了这一点，或者它真的是那么静态和明确的吗？

Answer 1

感谢您的建议，但我不能使用这些（Mac - 没有提到，不是你的错）。我最终选择了 Bucket Explorer，FWIW。

Answer 2

适用于 Mac 和 Windows 的 Cyber​​duck Windows 支持 ACL 编辑。请参阅http://trac.cyberduck.ch/wiki/help/en/howto /s3。