как настроить S3 для размещения частного статического веб-сайта
Мне нужно было бы разместить минимизированное веб-приложение (статическое) на S3, но я не могу сделать его общедоступным. Я хотел бы сделать его доступным только для нескольких человек, поэтому мне было интересно, можно ли настроить aws, чтобы разрешить доступ к URL-адресу моего статического веб-сайта только для некоторых IP-адресов или некоторых пользователей IAM (пользователи aws)
Кто-нибудь знает, как я могу это сделать? Или если это вообще возможно?
2 ответа
Да, это возможно. Но это имеет значение стоимости
- Создать ведро - настройки общего доступа заблокированы!
- Создание раздачи CloudFront
- Создайте новый источник в раздаче CloudFront.
- Во время настроек создайте идентификатор Origin Access Identity (это важный шаг, который позволяет CloudFront получать контент из корзины, которая публично заблокирована).
- Создайте список управления доступом WAF (2.0, не классический). Внесите в белый список IP-адреса, которым вы хотите предоставить доступ к своему сайту.
- Включить WAF в CloudFront Distribution
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html https://docs.aws.amazon.com/waf/latest/developerguide/waf -ip-set-creating.html https://docs.aws.amazon.com/waf/latest/developerguide/cloudfront-features.html
Или более дешевый вариант — настройте nginx (или любой другой тип сервера, способный размещать статические файлы) для размещения ваших статических файлов и настройте группу безопасности и сетевой ACL, чтобы разрешить трафик с указанных IP-адресов.
Так что для тех, кто интересуется, я нашел бесплатный способ сделать это. Вы можете найти, как сделать то же самое здесь на французском языке, но с английским видео справа:https://aws.amazon.com/fr/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/
@Sándor Bakos также упомянул другой способ, я не пробовал, но это тоже кажется правильным, как он сказал, это просто имеет значение стоимости.
Хорошего дня