我希望在Amazon S3上托管一個靜態網站,而不給公眾對該桶的訪問權。我正在使用一個客戶AWS賬戶,其中所有的桶都被阻止了公共訪問,當我試圖將我的桶配置為公共的時候,它將我重定向到一個頁面,我必須授予所有桶的公共訪問權。
uj5u.com熱心網友回復:
您可以用Amazon CloudFront分發來前置您的靜態網站。 除了提供集成 CDN 的好處外,您還可以配置原點訪問身份,以確保只能通過 CloudFront 而不是通過公共 S3 訪問該桶。
uj5u.com熱心網友回復:
與@PaulG所說的類似,你也可以包括一個包含sourceVpc條件的桶策略,這允許你為桶設定一個vpc端點,并且只能從該VPC訪問桶。我記得幾個月前曾測驗過這個設定,它只從一個vpc訪問網站。
uj5u.com熱心網友回復:
說到只有1個S3桶托管一個靜態網站,你可以在權限標簽下添加一個桶策略,允許或不允許IP地址。這里有一些很好的例子&;我已經添加了一個簡化的例子,允許某些IP。在這種情況下,允許訪問其他賬戶的VPC NAT網關IP地址應該是可行的。https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html
{
"Id": "PolicyId54"。
"Version":"2012-10-17",
"宣告":[
{
"Sid": "AllowIPmix",
"效果": "允許"。
"主體": "*",
"行動": "s3:*",
"資源": [
"arn:aws:s3::DOC-EXAMPLE-BUCKET"。
"arn:aws:s3::DOC-EXAMPLE-BUCKET/*"
],
"條件"。{
"IpAddress": {
"aws:SourceIp": [
"54.240.143.0/24",
"2001:DB8:1234:5678::/64"
]
}
}
}
]
}
注意,在執行上述政策的同時,你仍然要關閉 "阻止公眾訪問"。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/319207.html
標籤: