Я хочу временно запретить пользователям доступ к моему статическому веб-сайту, расположенному в s3, который находится за дистрибутивом облачного фронта.
Возможно ли это, и если да, то какие методы я могу использовать для реализации этого?
Мне удалось ограничить определенный доступ к моей корзине s3 с помощью условия в политике корзины, которое выглядит примерно так:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-bucket/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "12.34.56.73/32"
}
}
}
]
}
, которое работает и ограничивает мою корзину s3 для моего ipоднако это означает, что URL-адрес облачного фронта получает 403 forbidden: access denied.
. При чтении документов AWS предлагается ограничить определенный доступ к ресурсам s3, используя Origin Access Identity.Однако они указывают следующее:
Если вы не видите опцию «Ограничить доступ к корзине», ваш источник Amazon S3 может быть настроен как конечная точка веб-сайта.В этой конфигурации сегменты S3 должны быть настроены с CloudFront как пользовательские источники, и вы не можете использовать с ними идентификатор доступа к источнику.
, что подсказывает мне, что я не могу использовать его в этомпример.В идеале я хотел бы, чтобы моя политика распространения или политика использования использовала определенную группу безопасности и контролировала ее таким образом, чтобы я мог легко добавлять / удалять утвержденные ip.