Amazon-Web-Services

S3 靜態網站託管 - 限制來自 IP 範圍的訪問

  • August 7, 2015

有什麼方法可以讓我們僅從 S3 靜態網站託管站點的特定 IP 範圍強制訪問?

實際上,您只需要使用儲存桶策略配置 S3 訪問:

  1. 打開你的 AWS S3 控制台
  2. 右鍵點擊您的儲存桶並選擇Properties。您將在右側看到儲存桶屬性。
  3. 權限部分,點擊編輯儲存桶策略
  4. 填寫以下策略(調整IP地址):
{
 "Version": "2012-10-17",
 "Id": "S3PolicyId1",
 "Statement": [
   {
     "Sid": "IPAllow",
     "Effect": "Allow",
     "Principal": "*",
     "Action": "s3:GetObject",
     "Resource": "arn:aws:s3:::examplebucket/*",
     "Condition": {
       "IpAddress": {
         "aws:SourceIp": "54.240.143.0/24"
       }
     }
   }
 ]
}

在此處查看更多 S3 儲存桶策略範例。

引用自:https://serverfault.com/questions/711535