У меня есть статический веб-сайт, размещенный на S3 с настроенным для него облачным фронтом. Моя главная цель - настроить мой сайт таким образом, чтобы он был доступен только через определенный IP-адрес. Я пробовал WAF, и веб-сайт кэшируется в моем браузере, и я могу получить к нему доступ с другого IP-адреса, даже если WAF включен. Я попробовал ниже политики, и я не вижу никаких изменений.
У меня нет проблемы, чтобы избавиться от cloudfront для этого, но попытался отключить cloudfront и попытался получить доступ с конечной точки s3, все, что я получил, 403 запрещено с любого IP-адреса. Я не знаю, чего мне здесь не хватает.
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity xxxxxxxxxxxx"
},,
"Action": "s3:*",
"Resource": "arn:aws:s3:::examplebucket/*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
"NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"}
}
}
]
}