Не делая S3 Bucket публичным, как мы можем разместить сайт

Question

Попытка разместить файл формы index.hmtl отправки в корзине s3 без публичного доступа

             {
                "Version": "2008-10-17",
                "Id": "permissionTohttps",
                "Statement": [
                    {
                        "Sid": "AddPerm",
                        "Effect": "Allow",
                        "Principal": {
                            "AWS": "arn:aws:iam::xxxxxxxxx:root"
                        },
                        "Action": "s3:GetObject",
                        "Resource": "arn:aws:s3:::test-2018/test/*",
                        "Condition": {
                            "Bool": {
                                "aws:SecureTransport": "true"
                            }
                        }
                    }
                ]
            }

Попытка размещения файла формы index.hmtl отправки в корзине s3 без публичного доступа

Answer 1

Если вы включите хостинг веб-сайтов в корзине S3, он будет общедоступным.

Не совсем точно, как именно вы хотите ограничить доступ к веб-форме, но этого можно добиться, отключив хостинг веб-сайтов.затем выберите настройку дистрибутива AWS CloudFront, которая будет использовать вашу корзину S3 в качестве источника (исходные файлы для дистрибутива).Затем вы можете потребовать подписанные URL-адреса для доступа к дистрибутиву CloudFront (что потребует наличия другого веб-сайта, который может выпускать подписанные URL-адреса).В качестве альтернативы вы можете использовать правила WAF (веб-списки ACL), которые разрешают запросы только из желаемого диапазона IP-адресов.