阻止在AWS S3存储桶

时间:2017-06-30 12:42:02

标签: amazon-s3

我目前正在寻找使用AWS Elastic Beanstalk在AWS S3存储桶中使用Angular前端托管连接到PHP后端的应用程序。我已经设置它并且它运行良好。

但是,使用S3创建静态网站,任何人都可以查看您的代码,包括各种Angular JS文件。这很好,但我想创建一个文件或文件夹来保存敏感信息,任何人都无法查看,但所有其他文件都可以包含/要求。基本上我想要一个密钥,我可以附加到后端的所有调用,以确保只有授权的请求通过。

我已经尝试了各种权限,但似乎总是能够查看所有文件,大概是因为静态网站托管存储桶策略确保一切都是公开的。

任何建议表示赞赏! 欢呼声。

1 个答案:

答案 0 :(得分:0)

在S3上静态网站托管的整个想法意味着要公开的内容,例如,您已经维护了您的应用程序/网页,因此您将用户重定向到S3静态页面,通知维护正在进行中。 我不确定当您参考"尝试使用各种权限时,您尝试了什么?#34;但是,您是否尝试设置存储桶策略或将存储桶设置为CloudFront原点并设置签名URL。考虑到您希望通过其他文件调用这些敏感文件,这可能有点棘手。但隐藏这些敏感文件的方法可能是使用某种存储桶策略,或者在我看来限制使用某种签名网址。