如何限制端点的存储桶访问?
这是我受密码保护的CloudFront页面: d2hyhnit1e4g1k.cloudfront.net,其中的保护是通过Lambda函数创建的。
我想限制对端点的访问,因此我无法仅通过CloudFront通过http://data-flood.s3-website-us-east-1.amazonaws.com访问端点。
答案 0 :(得分:2)
这很容易:只需不授予存储桶公共访问权限。
默认情况下,Amazon S3存储桶是私有的。因此,任何人都不能访问该存储桶。
但是,您问,CloudFront如何访问存储桶以提供内容?答案是Restricting Access to Amazon S3 Content by Using an Origin Access Identity - Amazon CloudFront。这样,CloudFront可以访问存储桶,但是没有其他人可以访问它。