假设我在s3上托管了一个简单的管理网站,而bucket不是公开的。 网址类似于https://whatever.s3.eu-west-2.amazonaws.com/page.html 默认情况下,当我在浏览器上打开该网站时,我会拒绝访问-很好,但是由于我已经登录到aws帐户,是否可以访问?
答案 0 :(得分:1)
在不将存储桶访问权限更改为公共的情况下,您可以使用CloudFront + CloudFront OAI来限制存储桶访问权限,而仅抛出CloudFront。
在CloudFront中,您可以使用CloudFront + WAF更轻松地指定限制。
答案 1 :(得分:1)
当通过“匿名” URL(无法识别您的身份)访问Amazon S3时,无法控制谁可以看到内容。它基本上是公共的或私人的。
但是,应用程序可以生成Amazon S3 pre-signed URLs,以允许临时访问私有对象,这非常适合诸如授予对私有照片和文档的访问权限(就像您如何在Dropbox样式的系统中生成链接以访问访问私有文件)。但是...通常在后端应用程序生成页面时完成。仅浏览Amazon S3提供的静态页面是不合适的。
但是,这些方法都不能使用“ AWS控制台登录名”来控制访问,因为这需要控制台域空间内的cookie。您确实需要使用身份验证和Cookie来管理访问权限的传统后端。