У меня есть статический веб-сайт, размещенный на S3, с настроенным для него облачным фронтом. Моя основная цель — настроить мой сайт таким образом, чтобы он был доступен только через определенный IP-адрес. Я попробовал WAF, и веб-сайт кэшируется в моем браузере, и я могу получить к нему доступ с другого IP-адреса, даже если WAF включен. Я попробовал политику ниже и не вижу никаких изменений. У меня нет проблем с тем, чтобы избавиться от облачного фронта для этого, но я попытался отключить облачный фронт и попытался получить доступ с конечной точки s3, все, что я получил, это 403, запрещенный с любого IP-адреса. Я не знаю, чего здесь не хватает.
{
"Version": "2012-10-17",
"Id": "S3PolicyId1",
"Statement": [
{
"Sid": "IPAllow",
"Effect": "Allow",
"Principal": "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity xxxxxxxxxxxx"
},,
"Action": "s3:*",
"Resource": "arn:aws:s3:::examplebucket/*",
"Condition": {
"IpAddress": {"aws:SourceIp": "54.240.143.0/24"},
"NotIpAddress": {"aws:SourceIp": "54.240.143.188/32"}
}
}
]
}
