AWS S3和CloudFront限制存储桶访问_程序开发

AWS S3和CloudFront限制存储桶访问

创始人

2024-11-17 21:30:48

0次

要限制存储桶的访问权限，您可以使用AWS S3的存储桶策略和AWS CloudFront的分配策略来实现。下面是一个包含代码示例的解决方法：

在AWS S3中设置存储桶策略：

{
  "Version": "2012-10-17",
  "Id": "RestrictBucketAccess",
  "Statement": [
    {
      "Sid": "AllowCloudFrontAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity Your-Origin-Access-Identity"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::your-bucket-name/*"
    },
    {
      "Sid": "DenyOtherAccess",
      "Effect": "Deny",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::your-bucket-name/*",
      "Condition": {
        "StringNotEquals": {
          "aws:Referer": "https://your-cloudfront-domain.com/*"
        }
      }
    }
  ]
}

上述策略中，your-bucket-name应替换为您的存储桶名称，your-cloudfront-domain.com应替换为您的CloudFront分配的域名，Your-Origin-Access-Identity应替换为您的CloudFront Origin Access Identity的ARN。

在AWS CloudFront中设置分配策略：在CloudFront中，您可以为您的分配设置分配策略，以限制对存储桶的访问。以下是一个示例分配策略：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowS3Access",
      "Effect": "Allow",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::your-bucket-name/*",
      "Principal": {
        "AWS": "*"
      },
      "Condition": {
        "StringLike": {
          "aws:Referer": "https://your-cloudfront-domain.com/*"
        }
      }
    }
  ]
}

上述策略中，your-bucket-name应替换为您的存储桶名称，your-cloudfront-domain.com应替换为您的CloudFront分配的域名。

请注意，以上示例仅供参考，您需要根据您的具体要求和环境来调整策略。

上一篇：AWS S3和CloudFront处理cookie

下一篇：AWS S3和Cloudfront：限制对s3对象的访问仅限特定用户

AWS S3和CloudFront限制存储桶访问

相关内容

热门资讯