【发布时间】:2019-01-26 19:06:53
【问题描述】:
我希望能够将测试报告发布到 S3,并使其可通过在 Drone 构建结束时发送的 URL 访问。
是否可以让任何人都无法查看 S3 静态站点?因此,只有那些已经可以使用 VPN 访问 VPC 中的资源的人才能访问它。
我读到内容必须具有公共读取权限,因此请检查这是否可以避免。
【问题讨论】:
标签: amazon-web-services amazon-s3
【发布时间】:2019-01-26 19:06:53
【问题描述】:
是的:
- 照常设置静态网站,
- 为 S3 添加 VPC 终端节点,
- 使用存储桶策略拒绝来自您的 VPC 的所有流量,但流量除外。
这是一篇更详细描述它的好文章:https://blog.monsterxx03.com/2017/08/19/build-private-staticwebsite-on-s3/
【讨论】:
-
很好的答案.. 真的很有帮助。
-
这是否需要禁用阻止公共访问?
-
本文不讨论如何将 VPC 端点设置到存储桶
另一种选择是编写如下所示的 S3 存储桶策略,其中 x.x.x.x/x 是 VPC 的 CIDR:
{
"Id": "Policy1564215115240",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1564215036691",
"Action": "s3:*",
"Effect": "Deny",
"Resource": "arn:aws:s3:::<s3 bucket name>",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": "x.x.x.x/x"
}
},
"Principal": "*"
}
]
}
【讨论】: