Question

Я хочу использовать прокси-сервер Amazon S3 через наш обратный прокси-сервер (Nginx).

Для большей безопасности я хочу запретить доступ на чтение к корзине для чего-либо, кроме хоста HTTPS, на котором я работалпрокси.

Есть ли способ настроить Amazon S3 для этой задачи?

Пожалуйста, укажите конфигурацию.

Я подумал добавить пароль в имени корзины S3, ноэто не решение, потому что нам также нужны подписанные загрузки в корзину, и поэтому имя корзины будет общедоступным.

John Rotenstein · Answer 1 · 22 мая 2018

Если ваш обратный прокси-сервер имеет общедоступный IP-адрес, то вы добавили бы эту политику в корзину Amazon S3:

{
  "Version": "2012-10-17",
  "Id": "S3PolicyId1",
  "Statement": [
    {
      "Sid": "IPAllow",
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::examplebucket/*",
      "Condition": {
         "IpAddress": {"aws:SourceIp": "54.240.143.22/32"}
      } 
    } 
  ]
}

Это дает разрешения на GetObject, если запрос поступает с определенного IP-адреса.адрес.Amazon S3 по умолчанию является закрытым, так что доступ предоставляется только в этой конкретной ситуации.Вы также захотите предоставить доступ пользователям / группам IAM (через IAM, , а не Политика Bucket), чтобы содержимое корзины могло обновляться.

См .: Примеры политики Bucket -Amazon Simple Storage Service

Ограничить доступ Amazon S3 к одному HTTPS-хосту

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить доступ Amazon S3 к одному HTTPS-хосту

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы