Amazon-Web-Services
S3 靜態網站託管 - 限制來自 IP 範圍的訪問
有什麼方法可以讓我們僅從 S3 靜態網站託管站點的特定 IP 範圍強制訪問?
實際上,您只需要使用儲存桶策略配置 S3 訪問:
- 打開你的 AWS S3 控制台
- 右鍵點擊您的儲存桶並選擇Properties。您將在右側看到儲存桶屬性。
- 在權限部分,點擊編輯儲存桶策略。
- 填寫以下策略(調整IP地址):
{ "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::examplebucket/*", "Condition": { "IpAddress": { "aws:SourceIp": "54.240.143.0/24" } } } ] }
在此處查看更多 S3 儲存桶策略範例。