将 Amazon S3 网站端点限制为 CloudFront
Restrict Amazon S3 website endpoint to CloudFront
是否可以将 Amazon S3 网站端点仅限于 CloudFront?我看到这对于 S3 休息端点是可能的,但想知道是否有任何新的解决方法可以为 S3 网站端点执行此操作。
对于网站端点,您可以使用存储桶策略来仅允许 CloudFront IP 地址,不像 OAI 那样具有限制性,但仍然是一种方式。
http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
对于作为源的 S3,CLOUDFRONT_REGIONAL_EDGE_IP_LIST 不使用 IP 地址,除非您使用 lambda@edge 或 AWS 有意启用它,因此您只能允许 CLOUDFRONT_GLOBAL_IP_LIST.
是否可以将 Amazon S3 网站端点仅限于 CloudFront?我看到这对于 S3 休息端点是可能的,但想知道是否有任何新的解决方法可以为 S3 网站端点执行此操作。
对于网站端点,您可以使用存储桶策略来仅允许 CloudFront IP 地址,不像 OAI 那样具有限制性,但仍然是一种方式。 http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
对于作为源的 S3,CLOUDFRONT_REGIONAL_EDGE_IP_LIST 不使用 IP 地址,除非您使用 lambda@edge 或 AWS 有意启用它,因此您只能允许 CLOUDFRONT_GLOBAL_IP_LIST.