[英]Restrict S3 bucket website to certain AWS accounts only
我希望在S3存储桶中托管一个私有网站(html,js,css),并且我希望该网站只能由我指定的aws帐户访问。
我在这里阅读了问题- 限制访问S3上托管的网站 。
接受的答案说我可以限制对特定aws帐户的访问。 但是另一个答案说我不能受帐户限制。
这里的主要目的是提供由Amazon提供的静态网站的url,以访问某些AWS帐户。 只有经过身份验证的AWS帐户才能访问该网站。
我在研究中发现,启用了网站托管的S3不能有这种限制,需要公开。 只是想知道是否有任何解决方法。
我确实考虑过使用Cloudfront签名的URL进行服务,但似乎无法仅授权某些AWS帐户访问权限。 但这可能是因为我还没有完全理解这个概念。 也许是Aogni Cognito。
此处明确记录了进行私人网站托管的情况,
https://medium.com/@pvinchon/private-static-website-hosting-on-aws-s3-54664725b9e7
建立网站后,启用以下政策,
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Example permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::AccountB-ID:root"
},
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::examplebucket"
]
}
]
}
希望能帮助到你。
限制用户仅列出存储桶中的某些文件夹的 AWS S3 策略
[英]AWS S3 Policy to Restrict User to List Only Certain Folders in a Bucket
将AWS S3存储桶限制为仅针对/ GET请求的某些实例
[英]Restricting AWS S3 bucket to only certain instances for /GET requests
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.