我正在为客户工作一个网站(前端Vue应用程序和后端NodeJS),我想将其上传到AWS,以便客户端查看它的实际效果。
但是,我不希望网站对公众可见,但可能会转到尚未上市的域名,或者偶然发现它。
除了向Web服务器本身添加密码框外,是否有特定于AWS的方法来实现此目的?此外,如果我直接从S3提供前端,那么向网络服务器添加密码块也不会有帮助。在这种情况下,如何限制对S3前端的访问?
答案 0 :(得分:2)
您可以尝试仅限制从特定IP访问http端口。这可以通过分配给正在运行的实例的安全组的入站规则来控制。
我将不得不阅读一下,但我认为您不能限制对S3托管网页的网络访问。最多,您可以定义管理内容访问的IAM角色;但如果存储桶配置为静态网站,则无法控制限制性访问。