Политика Amazon S3 для размещения статического веб-сайта и черного списка IP-адреса

Question

Как настроить политику ведра на S3, чтобы разрешить статический хостинг веб-сайтов, а некоторые IP-адреса могли обращаться к файлам?

Для справки, это пример ведра политики для статического веб-хостинг:

{ 
    "Version":"2012-10-17", 
    "Statement":[{ 
    "Sid":"PublicReadGetObject", 
     "Effect":"Allow", 
     "Principal": "*", 
     "Action":["s3:GetObject"], 
     "Resource":["arn:aws:s3:::example-bucket/*" 
     ] 
    } 
    ] 
} 

Answer 1

Добавить condition для отказа определенных IP-адресов или диапазон IP-адресов. Для example это может быть использовано:

{ 
    "Version":"2012-10-17", 
    "Statement":[{ 
    "Sid":"PublicReadGetObject", 
     "Effect":"Allow", 
     "Principal": "*", 
     "Action":["s3:GetObject"], 
     "Resource":["arn:aws:s3:::example-bucket/*" 
     ], 
     "Condition": { 
     "NotIpAddress": { 
      "aws:SourceIp": ["200.1.11.123"] 
     } 
     } 
    } 
    ] 
}