Ограничить веб-сайт S3 bucket только определенными учетными записями AWS

Question

Я хочу разместить частный веб-сайт (html, js, css) в корзине S3 и хочу, чтобы этот сайт был доступен только для указанных мной учетных записей aws.

Я прочитал вопрос здесь - Ограничить доступ к веб-сайту, размещенному на S3 .

В принятом ответе говорится, что я могу ограничить доступ к определенной учетной записи aws.Но другой ответ говорит, что я не могу ограничить счет.

основная цель здесь - дать URL-адрес статического веб-сайта, предоставленного amazon, для доступа к определенным аккаунтам aws.Только аутентифицированные учетные записи aws могут получить доступ к сайту.

То, что я обнаружил в исследованиях, показывает, что S3 с включенным хостингом не может иметь такие ограничения и должен быть общедоступным.Просто хотел узнать, есть ли обходные пути.

Я изучал работу с подписанными URL-адресами облачного фронта, но не могу разрешить доступ только к определенным учетным записям aws.Но это может быть потому, что я не понял концепцию полностью.Или, возможно, AWS Cognito.

Answer 1

Создание частного хостинга здесь четко задокументировано,

https://medium.com/@pvinchon/private-static-website-hosting-on-aws-s3-54664725b9e7

После того, как у вас есть сайт, включите политику, как показано ниже,

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "Example permissions",
         "Effect": "Allow",
         "Principal": {
            "AWS": "arn:aws:iam::AccountB-ID:root"
         },
         "Action": [
            "s3:GetBucketLocation",
            "s3:ListBucket"
         ],
         "Resource": [
            "arn:aws:s3:::examplebucket"
         ]
      }
   ]
}

Надеждаэто помогает.