是否可以将Amazon S3网站终端节点仅限于CloudFront?我认为这对于S3其余端点是可行的,但我想知道是否有任何新的解决方法可以对S3网站端点进行此操作。
答案 0 :(得分:0)
对于网站终结点,您可以使用存储桶策略仅允许CloudFront IP地址,而不是作为OAI的限制,而是一种方法。 http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
对于S3作为源,除非使用lambda @ edge或AWS故意启用它,否则不使用CLOUDFRONT_REGIONAL_EDGE_IP_LIST IP地址,因此您只能允许CLOUDFRONT_GLOBAL_IP_LIST。