我需要在 S3 上托管一個最小化的 Web 應用程式(靜態),但我無法將其公開。我想讓只有少數人可以訪問它,因此我想知道是否可以將 aws 配置為僅允許某些 IP 地址或某些 IAM 用戶(aws 用戶)訪問我的靜態網站的 url
有誰知道我該怎么做?或者如果它甚至可能?
uj5u.com熱心網友回復:
是的,有可能。但它有成本影響
- 創建存盤桶 - 公共訪問阻止設定!
- 創建 CloudFront 分配
- 在 CloudFront 分配中創建新的 Origin
- 在設定期間創建一個原始訪問身份(這是一個重要步驟,它使 CloudFront 能夠從被公開阻止的存盤桶中獲取內容
- 創建 WAF ACL(2.0 非經典)將您希望能夠訪問站點的 IP 地址列入白名單
- 在 CloudFront 分配中啟用 WAF
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html https://docs.aws.amazon.com/waf/latest/developerguide/waf -ip-set-creating.html https://docs.aws.amazon.com/waf/latest/developerguide/cloudfront-features.html
或者更便宜的選擇 - 設定一個 nginx(或任何其他型別的能夠托管靜態檔案的服務器)來托管您的靜態檔案并設定一個安全組和網路 ACL 以允許來自指定 IP 的流量
uj5u.com熱心網友回復:
所以對于任何想知道的人,我找到了一種免費的方法來做到這一點。您可以在這里找到如何用法語做同樣的事情,但右邊有一個英語視頻: https ://aws.amazon.com/fr/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/
@Sándor Bakos 還提到了另一種方法,我沒有嘗試過,但它似乎也正確,正如他所說,它只是涉及成本。
祝你有美好的一天
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/471803.html