我想使用amazon s3静态托管网站,但配置权限以便只有经过身份验证的用户才能访问其浏览器上的网站。
已配置权限
s3Bucket:
any authenticated AWS user has object read and permission read access.
no permissions granted to "everyone"
All Objects:
any authenticated AWS user has object read and permission read access.
no permissions granted to "everyone"
转到该网站会返回 403 Forbidden 状态(代码:AccessDenied,message:AccessDenied)
我使用aws cli来验证我的IAM用户。关于为什么我仍然被禁止的任何想法,或者我应该尝试/检查的其他建议?
答案 0 :(得分:2)
为了让您的浏览器访问您的安全内容,它需要向S3证明其已经过身份验证所需的凭据。您的浏览器不会为普通网站执行此操作,因为它不适用于此。
使用CLI验证您的IAM用户只会影响CLI,它不会影响您计算机上的浏览器。
实现您正在寻找的内容的唯一方法是在服务器上托管您的网站(例如,EC2)。 S3不会做你想做的事。
在这方面,2013年没有太大变化:Amazon S3 Securing Static Website