如何限制对部署到Amazon Web Services的网站的访问?
我正在为客户端开发一个网站(前端Vue应用程序和后端NodeJS),我想将其上传到AWS,以便客户端查看它的运行情况。
但是,我不希望网站对公众可见,但是他们可能会转到尚未上市的域名,或者偶然发现它。
除了向Web服务器本身添加密码框外,是否有特定于AWS的方法来实现此目的?此外,如果我直接从S3提供前端,那么向网络服务器添加密码块也无济于事。在这种情况下,如何限制对S3前端的访问?
回答如下:您可以尝试仅限制从特定IP访问http端口。这可以通过分配给正在运行的实例的安全组的入站规则来控制。
我将不得不阅读一下,但我认为您不能限制对S3托管网页的Web访问。最多,您可以定义管理内容访问的IAM角色;但如果将存储桶配置为静态网站,则无法控制限制性访问。