电子更新程序和亚马逊网络服务S3存储桶策略-错误: HttpError: 403禁止

Question

我正在创建一个Electron.js应用程序，并且我正在使用S3来托管我的应用程序的新版本。我不能将S3存储桶向公众开放，我需要将其仅限于将使用该应用程序的公司中的用户。因此，我决定通过公司的IP地址限制对存储桶的访问。然而，当电子更新器检查更新时，我得到了错误: HttpError: 403禁止。这是我正在使用的存储桶策略：

{
    "Version": "2012-10-17",
    "Id": "S3PolicyId1",
    "Statement": [
        {
            "Sid": "IPAllow",
            "Effect": "Deny",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::BUCKETNAME",
                "arn:aws:s3:::BUCKETNAME/*"
            ],
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": "Company's IP Address"
                }
            }
        }
    ]
}

当Electron-Updater检查是否有新的更新时，我得到了错误: HttpError: 403禁止。不应该是，因为请求来自公司的IP。我想知道是否由于某些原因，请求来自不同的IP。我尝试使用S3访问日志(我从未使用过它们)，但我创建的用于存储这些日志的存储桶中没有保存任何内容。我不知道问题出在哪里。

Answer 1

如果我理解了这个问题，您希望只允许来自特定IP。

    {
    "Version": "2012-10-17",
    "Id": "S3PolicyId1",
    "Statement": [
      {
        "Sid": "IPAllow",
        "Effect": "Allow",
        "Principal": "*",
        "Action": "s3:*",
        "Resource": [
            "arn:aws:s3:::BUCKETNAME",
            "arn:aws:s3:::BUCKETNAME/*"
        ],
        "Condition": {
          "IpAddress": {
            "aws:SourceIp": [
              "CIDR",
              "CIDR"
            ]
          }
        }
      }
    ]
  }