我有一個公共 s3 靜態網站,我想隱藏公共默認 URL,以便只能使用 VPC 端點通過我自己的反向代理查看它。
它目前正在使用 URL 進行標準存盤桶訪問:my-bucket.bucket.vpce-xxxxxxxxxx.s3.us-east-2.vpce.amazonaws.com但是這允許公開瀏覽目錄。
是否可以為s3-website版本創建一個端點,而不是s3讓目錄路由到index.html?在 AWS 檔案中,我絕對找不到任何關于s3-website端點的內容,只有標準s3端點。
uj5u.com熱心網友回復:
不,沒有“s3-website”VPC 端點之類的東西。
以下方法僅適用于 S3 的網關 VPC 端點
您可以將以下存盤桶策略附加到啟用了靜態網站托管的存盤桶中,
{
"Version": "2012-10-17",
"Id": "Policy1415115909152",
"Statement": [
{
"Sid": "Access-to-specific-VPCE-only",
"Principal": "*",
"Action": "s3:GetObject",
"Effect": "Allow",
"Resource": "arn:aws:s3:::awsexamplebucket1/*",
"Condition": {
"StringEquals": {
"aws:SourceVpce": "vpce-1a2b3c4d"
}
}
}
]
}
然后使用存盤桶網站端點(例如在 us-east-1, http: //xxx.s3-website-us-east-1.amazonaws.com)訪問您的網站。現在,互聯網流量將被阻止,您可以使用 S3 的 VPC 終端節點私下訪問您的網站。干杯!
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/478268.html