我有一个s3设置为托管静态站点的存储桶。(https://internal.beforep.com)
我已经client vpn endpoint为 VPN 访问设置了 aws 并且它已启用split-tunneling。
现在我只想通过我的 VPN访问这个站点(https://internal.beforep.com )。我怎样才能做到这一点?
由于我在client vpn endpoint启用拆分隧道的情况下使用,应该如何配置S3 存储桶策略和通过 VPN 的访问?
假设我使用 VPN CIDR as 10.1.0.0/22,如果我将存储桶策略设置如下:
{
"Version": "2012-10-17",
"Id": "Policy1603376127221",
"Statement": [
{
"Sid": "Stmt1603376126172",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::uat-pencil-co/*"
},
{
"Sid": "IPAllow",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::DOC-EXAMPLE-BUCKET",
"arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
],
"Condition": {
"NotIpAddress": {
"aws:SourceIp": "10.1.0.0/22"
}
}
}
]
}
但是即使我连接到VPN,我仍然无法使用浏览器访问该网站,它说访问被拒绝。这是因为启用了拆分隧道还是因为我在 aws 方面做错了什么?
有人可以帮帮我吗?