Назад | Перейти на главную страницу

S3 Static Website hosting - ограничение доступа из диапазона IP

Есть ли способ обеспечить доступ только из определенного диапазона IP-адресов для статического веб-сайта S3, размещенного на сайте?

На самом деле вам нужно только настроить доступ S3 с помощью политики корзины:

  1. Открой тебя Консоль AWS S3
  2. Щелкните ведро правой кнопкой мыши и выберите Свойства. Вы увидите свойства ведра справа.
  3. в Разрешение раздел, щелкните Изменить политику сегмента.
  4. Заполните следующую политику (настройте IP-адрес):
{
  "Version": "2012-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::examplebucket/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": "54.240.143.0/24"
        }
      }
    }
  ]
}

Дополнительные примеры политик корзины S3 см. В Вот.