S3를 정적 WEB 사이트로 하고 버킷 정책으로 한정 공개로 한다
버킷 만들기
관리 콘솔에서 S3를 선택하고 버킷 만들기를 누릅니다.
※유일한 버킷명으로 할 필요가 있다
정적 웹 호스팅으로 설정
생성한 버킷을 선택하고 속성 탭에서 하단의 '정적 웹 호스팅'을 편집합니다.
'활성화', '정적 웹사이트 호스팅'을 선택하고 변경사항을 저장합니다.
사용 권한 설정
사용 권한 탭을 누르고 '공개 액세스를 모두 차단'의 ☑를 제거하고 '현재 설정으로 이 버킷 및 버킷의 개체가 노출될 수 있음을 승인합니다.'에 ☑를 넣습니다. .
버킷 정책 필드에 JSON 형식으로 작성합니다.
이번 예에서는 SourceIP가 27.142.108.157 이외에서는 버킷명 「test-20210403」에 대해 S3에 관한 액션을 모두 거부한다는 내용.
{
"Version": "2012-10-17",
"Id": "SourceIP",
"Statement": [
{
"Sid": "SourceIP",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::test-20210403",
"arn:aws:s3:::test-20210403/*"
],
"Condition": {
"NotIpAddress": {
"aws:SourceIp": "27.142.108.157/32"
}
}
}
]
}
Reference
이 문제에 관하여(S3를 정적 WEB 사이트로 하고 버킷 정책으로 한정 공개로 한다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/shinichi_yoshioka/items/aade94b37fe403af633d텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)