AWS S3和CloudFront限制存储桶访问

时间:2018-11-09 13:25:21

标签: amazon-web-services amazon-s3 aws-lambda

如何限制端点的存储桶访问?

这是我受密码保护的CloudFront页面: d2hyhnit1e4g1k.cloudfront.net,其中的保护是通过Lambda函数创建的。

我想限制对端点的访问,因此我无法仅通过CloudFront通过http://data-flood.s3-website-us-east-1.amazonaws.com访问端点。

1 个答案:

答案 0 :(得分:2)

这很容易:只需不授予存储桶公共访问权限

默认情况下,Amazon S3存储桶是私有的。因此,任何人都不能访问该存储桶。

但是,您问,CloudFront如何访问存储桶以提供内容?答案是Restricting Access to Amazon S3 Content by Using an Origin Access Identity - Amazon CloudFront。这样,CloudFront可以访问存储桶,但是没有其他人可以访问它。