我在 S3 上托管了一个静态网站,并为其配置了 cloudfront。我的主要目标是以只能通过特定 IP 地址访问的方式配置我的站点。我已经尝试过 WAF,并且该网站正在我的浏览器中缓存,即使启用了 WAF,我也能够从其他 IP 地址访问它。我尝试了以下政策,但没有看到任何变化。我没有为此摆脱云端的问题,但尝试禁用云端并尝试从 s3 端点访问我得到的只是 403 禁止任何 IP 地址。我不知道我在这里缺少什么。
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity xxxxxxxxxxxx"
},,
"Action": "s3:*",
"Resource": "arn:aws:s3:::examplebucket/*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
"NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"}
}
}
]
}