我想在S3存储桶中托管一个私人网站(html,js,css(,我希望这个网站只能由我指定的aws帐户访问。
我在这里读到了问题-限制访问S3上托管的网站。
公认的答案是,我可以限制访问特定的aws帐户。但另一个答案是,我不能通过账户进行限制。
这里的主要目标是提供亚马逊提供的静态网站的url,以便访问某些aws帐户。只有经过身份验证的aws帐户才能访问该网站
我在研究中发现,启用网站托管的S3不能有这样的限制,需要公开。只是想知道是否有解决办法。
我确实考虑过使用cloudfront签名的url服务,但我似乎无法只授权某些aws帐户访问。但这可能是因为我还没有完全理解这个概念。或者可能是aws Cognito。
这里有明确的文档记录,
https://medium.com/@pvinchon/permostatic-website-hosting-on-aws-s3-54664725b9e7
一旦你有了网站,启用如下政策,
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Example permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::AccountB-ID:root"
},
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::examplebucket"
]
}
]
}
希望能有所帮助。