amazon-web-services - 如何使用 VPN 限制对 S3 托管网站的访问
问题描述
我有一个简单的网站托管在aws
s3
. 目前,任何人都可以访问它。
但我需要限制访问。
所以,我有一个aws
client vpn endpoint
CIDR 块的设置10.3.0.0/22
因此,是否可以仅向仅连接到 VPN 的任何人授予访问权限,并限制其他任何访问权限。
解决方案
我们可以限制 S3 对特定 IP 范围的访问。这里有一些例子。
仅当 sourceIp 低于时才允许对 S3 的请求10.3.0.0/22
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadForGetBucketObjects",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my-s3-static-assets-bucket/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"10.3.0.0/22"
]
}
}
}
]
}
推荐阅读
- r - 如何对齐直方图和箱线图以使它们共享 x 轴?
- python - 我在使用 pymongo 在具有不同时区的 mongodb 中存储日期时遇到问题
- c# - 属性使用构造中的 C# 表达式返回 null
- android - Flutter API 变更问题
- reactjs - 我如何在反应原生的卡片中动画显示项目
- gitlab - 仅在提交时安排 Gitlab-ci 作业
- schema - 嗨,架构中的链接中的“\/\/”和“//”之间有什么区别吗?
- node.js - MERN 堆栈:从服务器下载 .zip 文件
- python - 创建一个简单的循环
- c# - 可使用 IHostedService 取消任务并从服务外部启动/停止