托管静态网站和黑名单IP的亚马逊S3存储桶策略
托管静态网站和黑名单IP的亚马逊S3存储桶策略
提问于 2015-02-13 22:12:05
如何在S3中设置存储桶策略,允许静态网站托管,同时限制部分IP访问文件?
以下为静态托管的存储桶策略示例,供参考:
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::example-bucket/*"
]
}
]
}回答 1
Stack Overflow用户
发布于 2015-02-14 18:51:42
添加用于拒绝某些IP地址或IP地址范围的condition。对于example,可以使用以下命令:
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::example-bucket/*"
],
"Condition": {
"NotIpAddress": {
"aws:SourceIp": ["200.1.11.123"]
}
}
}
]
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/28501509
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号