[英]add route in route table for aws client vpn endpoint to access S3 static website without exposing 0.0.0.0/0
我在 S3 中有一個 static 網站設置,其存儲桶策略拒絕訪問該網站(簡單的 index.html),除非它來自 VPC 端點。 我將 VPC 端點配置為com.amazonaws.us-east-1.s3
service: Gateway
。 如果我將 0.0.0.0/0 添加到我的 AWS Client VPN 路由表中,我只能在按預期連接到 VPN 時訪問該網站,但我想防止將 VPN 用於一般網站流量,基本上刪除 0.0.0.0.0/0。 0.0/0。 我想我可以通過在 VPN 上啟用拆分流量來做到這一點,但如果我不需要,我不想在 vpn 路由表中保留 0.0.0.0/0。
簡而言之,是否有用於 vpc 端點的 ip 地址,或者我可以使用哪個 ip 將流量顯式引導到私有網站?
可悲的是你不能這樣做。 網站模式下的 S3 存儲桶只能通過 Internet 獲得。 您無法通過 VPC 將 S3 網站終端節點設為私有且可訪問。 連接必須來自互聯網。
如果你真的想要一個私人網站,你必須自己托管它,在小實例或 ecs 容器上。 然后,您將只能從 VPC 中訪問它。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.