Amazon-Web-Services

S3 靜態網站託管 - 限制來自 IP 範圍的訪問

  • August 7, 2015

有什麼方法可以讓我們僅從 S3 靜態網站託管站點的特定 IP 範圍強制訪問?

實際上,您只需要使用儲存桶策略配置 S3 訪問:

  1. 打開你的 AWS S3 控制台
  2. 右鍵點擊您的儲存桶並選擇Properties。您將在右側看到儲存桶屬性。
  3. 權限部分,點擊編輯儲存桶策略
  4. 填寫以下策略(調整IP地址):
{
 "Version": "2012-10-17",
 "Id": "S3PolicyId1",
 "Statement": [
   {
     "Sid": "IPAllow",
     "Effect": "Allow",
     "Principal": "*",
     "Action": "s3:GetObject",
     "Resource": "arn:aws:s3:::examplebucket/*",
     "Condition": {
       "IpAddress": {
         "aws:SourceIp": "54.240.143.0/24"
       }
     }
   }
 ]
}

在此處查看更多 S3 儲存桶策略範例。

引用自:https://serverfault.com/questions/711535

相關問答

Amazon-Web-Services

使用 SourceIP 的 AWS 儲存桶策略

  • July 3, 2019
檢視問答
Domain-Name-System

通過 IPv6 訪問 Amazon S3 靜態網站

  • March 13, 2018
檢視問答
Php

AWS S3 EC2 EBS 混亂

  • January 25, 2017
檢視問答
Amazon-Ec2

我可以將 EBS 卷與 AWS ASG 重複使用嗎?

  • May 9, 2022
檢視問答
Amazon-Web-Services

AWS Athena 查詢 2 個單獨的表

  • April 24, 2022
檢視問答
Amazon-Web-Services

如何在 S3 中儲存 Cloudfront 自定義錯誤頁面?

  • April 18, 2022
檢視問答