Статически размещайте веб-сайт на S3, который может быть прочитан только авторизованными пользователями AWS.

Question

Я хотел бы статически размещать веб-сайт с помощью amazon s3, но настраивать разрешения, чтобы только аутентифицированные пользователи могли получить доступ к веб-сайту в своем браузере.

Права доступа настроены

s3Bucket: 
    any authenticated AWS user has object read and permission read access. 
    no permissions granted to "everyone" 
All Objects: 
    any authenticated AWS user has object read and permission read access. 
    no permissions granted to "everyone" 

Переход на сайт возвращает 403 Forbidden статус (код: AccessDenied, сообщение: AccessDenied)

Я использую AWS кли для проверки подлинности моего IAM пользователя. Любые идеи вокруг, почему я все еще получаю запрет или предложения о том, что еще я должен попробовать/проверить?

Answer 1

Чтобы ваш браузер имел доступ к защищенному контенту, ему необходимо отправить учетные данные, необходимые для подтверждения S3, что он аутентифицирован. Ваш браузер не будет делать это для обычного веб-сайта, потому что он не предназначен.

Аутентификация пользователя IAM с использованием CLI влияет только на интерфейс командной строки, это не повлияет на браузеры на вашем компьютере.

Единственный способ добиться того, что вы ищете, - это разместить ваш сайт на сервере (например, EC2). S3 не будет делать то, что вы хотите.

С 2013 года мало что изменилось: Amazon S3 Securing Static Website