在路由表中为 aws 客户端 vpn 端点添加路由以访问 S3 static 网站而不暴露 0.0.0.0/0
[英]add route in route table for aws client vpn endpoint to access S3 static website without exposing 0.0.0.0/0
问题描述
我在 S3 中有一个 static 网站设置,其存储桶策略拒绝访问该网站(简单的 index.html),除非它来自 VPC 端点。 我将 VPC 端点配置为com.amazonaws.us-east-1.s3 service: Gateway 。 如果我将 0.0.0.0/0 添加到我的 AWS Client VPN 路由表中,我只能在按预期连接到 VPN 时访问该网站,但我想防止将 VPN 用于一般网站流量,基本上删除 0.0.0.0.0/0。 0.0/0。 我想我可以通过在 VPN 上启用拆分流量来做到这一点,但如果我不需要,我不想在 vpn 路由表中保留 0.0.0.0/0。
简而言之,是否有用于 vpc 端点的 ip 地址,或者我可以使用哪个 ip 将流量显式引导到私有网站?
1 个解决方案
解决方案1
0 2021-12-09 05:21:09
可悲的是你不能这样做。 网站模式下的 S3 存储桶只能通过 Internet 获得。 您无法通过 VPC 将 S3 网站终端节点设为私有且可访问。 连接必须来自互联网。
如果你真的想要一个私人网站,你必须自己托管它,在小实例或 ecs 容器上。 然后,您将只能从 VPC 中访问它。
Google Domains 和 AWS Route 53 和 S3 static web 托管 - 添加 SSL 证书
[英]Google Domains and AWS Route 53 and S3 static web hosting - Add SSL Cert
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.