我在S3上托管了一个静态网站,并为其配置了Cloudfront。我的主要目的是配置站点,使其只能通过特定的IP地址访问。我已经尝试过WAF,并且网站已缓存在浏览器中,即使启用了WAF,也无法从其他IP地址访问它。我已经尝试了以下政策,但没有看到任何变化。 我没有问题可以摆脱Cloudfront,但尝试禁用cloudfront并尝试从s3终结点访问所有我得到的是从任何IP地址禁止的403。我不知道我在这里想念什么。
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity xxxxxxxxxxxx"
},,
"Action": "s3:*",
"Resource": "arn:aws:s3:::examplebucket/*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
"NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"}
}
}
]
}