我正在完全使用Amazon S3存储桶运行静态网站,但我想用密码保护我的内容.这可能吗?身份验证的类型不会打扰我,它只需要在那里,以便人们不能只是"发现"我的网站.
目前,我没有设置域名,我认为这可以排除http://www.s3auth.com/作为可能的解决方案.还有其他人吗?
我在一个AWS账户中有一个S3存储桶(比如说arn:aws:s3:::my-test-bucket),需要由另一个AWS账户中定义的IAM组访问(比方说arn:aws:iam::1111222333444:group/mygroup).以下访问策略拒绝保存,并告知该主体arn:aws:s3:::my-test-bucket是无效的.
{
"Statement": [
{
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:List*",
"s3:Get*"
],
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::1111222333444:group/mygroup"
},
"Resource": [
"arn:aws:s3:::my-test-bucket",
"arn:aws:s3:::my-test-bucket/*"
],
"Sid": "allow-put-for-dedicated-group"
}
],
}
我已经通过用另一个帐户的一个用户替换该组来进行测试,这样可行:
{
"Statement": [
{
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:List*",
"s3:Get*"
],
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::1111222333444:user/me"
},
"Resource": [
"arn:aws:s3:::my-test-bucket",
"arn:aws:s3:::my-test-bucket/*"
],
"Sid": "allow-put-for-dedicated-user"
}
],
}
该小组存在,我不明白为什么它说这是一个无效的校长.实际上它不接受我的其他帐户的任何组.
有没有人对这种行为有解释(可能还有解决方案)?
提前谢谢,干杯