В настоящее время у нас есть настройка сайта в ведре s3. Этот сайт использует файл web.config.
Однако мы можем перейти к файлу по URL-адресу: например, www.mysite.com/web.config будет обслуживать файл.
Есть ли простой способ избежать обслуживания web.config этим методом? В IIS это автоматически безопасно, как и в apache (для файлов .htaccess)
Если вашему сайту действительно нужен web.config файл, то ваш сайт не подходит для размещения на S3.
Вы можете разместить статический веб-сайт на Amazon Simple Storage Service (Amazon S3). На статическом веб-сайте отдельные веб-страницы содержат статическое содержимое. Они также могут содержать клиентские скрипты. Напротив, динамический веб-сайт полагается на обработку на стороне сервера, включая сценарии на стороне сервера, такие как PHP, JSP или ASP.NET. Amazon S3 не поддерживает сценарии на стороне сервера.
https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html
Если, с другой стороны, вашему сайту действительно не нужен файл web.config, то его не следует выгружать в публичную корзину S3.
Можно запретить доступ к файлам по шаблонам имен с помощью политики корзины или не задавая public-read для самого объекта (при условии, что политика корзины не делает этот параметр избыточным) ... но это решает неправильную проблему.