AWS s3，隱藏/禁用提供 web.config 文件

目前我們在 s3 儲存桶中有一個站點設置。該站點使用 web.config 文件。

但是我們可以通過 url 導航到文件：例如，www.mysite.com/web.config將提供文件。

有沒有一種簡單的方法可以避免通過這種方法提供 web.config？在 IIS 上，這在 apache 中是自動安全的（對於 .htaccess 文件）

如果您的站點確實需要web.config文件，那麼您的站點不適合在 S3 上託管。

您可以在 Amazon Simple Storage Service (Amazon S3) 上託管靜態網站。在靜態網站上，單個網頁包含靜態內容。它們還可能包含客戶端腳本。相比之下，動態網站依賴於伺服器端處理，包括伺服器端腳本，例如 PHP、JSP 或 ASP.NET。Amazon S3 不支持伺服器端腳本。

https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html

另一方面，如果您的站點實際上不需要 web.config 文件，則不應將該文件上傳到公共 S3 儲存桶。

可以使用儲存桶策略按名稱模式拒絕對文件的訪問，或者不public-read為對象本身進行設置（假設儲存桶策略不會使此設置變得多餘）……但這解決了錯誤的問題。

引用自：https://serverfault.com/questions/979888