amazon-web-services - AWS S3 静态站点仅适用于一群人
问题描述
AWS S3 存储桶上有一个静态网站。该站点必须仅供一个团队使用。它可以是身份验证系统,或者通过 AWS Client VPN Endpoint 访问(只有这个团队使用 AWS VPN)。
我已经阅读了有关 S3 接入点、VPC 端点、带有 VPC 的存储桶策略和 IP 限制的信息,并进行了一些实验。有一个想法是仅使用 VPN 限制 VPC 的访问。但是我无法将桶流量转发到 VPN 隧道,因为我的桶 IP 地址一直在变化。
而且这种方式看起来并不直。
我可以使用什么服务或服务组合以最小的努力实施限制?
解决方案
我过去采用的一种方法是使用 API 网关作为托管在私有 S3 存储桶中的静态 UI 内容的代理。您可以使用公共或私有 APIGW。对于公共,您将需要一个APIGW 资源策略来限制对 VPC 端点的访问。您还可以使用私有APIGW——唯一的缺点是 AWS 不支持私有 api 网关的自定义 DNS(您将使用类似于 --documentation 的 url 访问您的站点https://{rest-api-id}-{vpce-id}.execute-api.{region}.amazonaws.com/{stage})。AWS 还提供了有关创建 apigw 作为 s3 代理的良好文档。
在这个例子中,流量会去:client-> vpn -> vpc endpoint -> apigw -> s3
希望这会有所帮助!
推荐阅读
- tensorflow - 我怎样才能让我的模型接受字符串输入
- javascript - 手风琴开关打开 + 减号
- python - 如何解决导入 pygame 期间的错误
- c# - 如何动态添加或删除文本框?
- python - 如何在 Qt 中创建一个基本的自定义 QGraphicsEffect?
- node.js - 值之间的猫鼬查询 Express Js
- javascript - 使用 ES6Modules 导出 * as *
- javascript - 在 Angular 8 中监听 DOM 事件的最佳实践是什么?
- java - Mock private wrapper/primitive/String field
- flutter - 如何将 Flutter Chip 小部件的顶部和底部边距设置为零?