将S3存储桶网站仅限于某些AWS账户

时间:2018-12-08 17:54:52

标签: amazon-web-services amazon-s3 aws-sdk amazon-cloudfront amazon-iam

我希望在S3存储桶中托管一个私有网站(html,js,css),我希望只能由我指定的aws帐户访问此网站。

我在这里阅读了问题-NiFi-5516

接受的答案说我可以限制对特定aws帐户的访问。但是另一个答案说我不能受帐户限制。

此处的主要目的是提供来自Amazon提供的静态网站的url,以允许访问某些AWS帐户。只有经过身份验证的AWS帐户才能访问该网站。

我在研究中发现,启用了网站托管的S3不能有这样的限制,需要公开。 只是想知道是否有任何解决方法。

我确实考虑过使用Cloudfront签名的URL进行服务,但是我似乎无法仅授权某些AWS帐户访问权限。但这可能是因为我还没有完全理解这个概念。也许是Aogni Cognito。

1 个答案:

答案 0 :(得分:0)

在此处明确记录了进行私人网站托管的情况,

https://medium.com/@pvinchon/private-static-website-hosting-on-aws-s3-54664725b9e7

拥有网站后,启用以下政策,

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "Example permissions",
         "Effect": "Allow",
         "Principal": {
            "AWS": "arn:aws:iam::AccountB-ID:root"
         },
         "Action": [
            "s3:GetBucketLocation",
            "s3:ListBucket"
         ],
         "Resource": [
            "arn:aws:s3:::examplebucket"
         ]
      }
   ]
}

希望有帮助。

相关问题
最新问题