那些遇到过的问题

S3 静态网站托管 - 限制来自 IP 范围的访问

Nav*_*jay 3 cloud amazon-s3 static-content cloud-hosting amazon-web-services

有什么方法可以强制我们仅从 S3 静态网站托管站点的特定 IP 范围进行访问?

小智 8

实际上,您只需要使用存储桶策略配置 S3 访问:

  1. 打开您的AWS S3 控制台
  2. 右键单击您的存储桶并选择Properties。您将在右侧看到存储桶属性。
  3. 权限部分,单击编辑存储桶策略
  4. 填写以下策略(调整 IP 地址):
{
  "Version": "2012-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::examplebucket/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": "54.240.143.0/24"
        }
      }
    }
  ]
}
Run Code Online (Sandbox Code Playgroud)

此处查看更多 S3 存储桶策略示例。

  • 当然,这假设对象本身没有使用 `x-amz-acl: public-read` 上传,并且没有其他存储桶策略也允许读取。否则,此策略不会覆盖它,并且需要更改对象的权限,或者存储桶策略需要为“拒绝”而不是“允许”,并且条件更改为“NotIpAddress”。(任何匹配的`Allow` 将允许,任何匹配的`Deny` 将拒绝,并且`Deny` 始终否决`Allow`。)在任何一种情况下,`"aws:SourceIp"` 还可以指定一个CIDR 值数组,每个值引用,逗号分隔,在`[`方括号`]`中。 (2认同)

归档时间:

查看次数:

5887 次

最近记录:

10 年,3 月 前
相关归档
AWS:名为 *** 的环境对此操作处于无效状态。必须准备好 30
python boto3 允许入口安全组 6
S3/Cloudfront CORS 仅适用于某些文件 6
确定 Cloudformation Stack 的 IAM 要求 6
尝试连接到 AWS RDS 实例时出现未知数据库 6
多个apache服务器或CDN的Etag配置/谷歌如何做ETags? 5
EC2 是否支持 AES-NI 指令?如果是这样,是否有特定的实例类型? 5
如何使用 AWS Batch? 5
EC2-classic 和 VPC 服务器之间的安全组规则 4
访问 SQS 队列需要什么权限? 2
难疑归档
我的网站文件/文件夹在 Linux 网络服务器上应该有什么权限? 344
在大型技术会议上提供可靠的互联网接入和 Wi-Fi 有哪些障碍? 279
如果公钥身份验证失败,如何使 ssh 失败而不是提示输入密码? 131
查找 systemd 单元文件服务的位置 110
如何从 Linux 制作 Windows 7 USB 闪存安装介质? 108
Postgres 相当于 MySQL 的 \G? 101
如何查看连接的用户打开VPN服务器? 76
我如何保护我的公司免受我的 IT 人员的攻击? 75
我不小心禁止了到远程服务器的 SSH 连接...下一步是什么? 61
Xen PV、Xen KVM 和 HVM 的区别? 55