amazon s3 - ¿Puedo ejecutar mi sitio web estático desde un Bucket S3 y agregar protección con contraseña?

amazon-s3 password-protection (3)

AWS no proporciona una forma de hacer esto directamente ahora. La solución S3auth que mencionó es agradable, ya que su cubo / objetos permanecen privados, por lo que un acceso directo al depósito no permite que los objetos se lean sin sus credenciales privadas. La desventaja del enfoque s3auth es que confía en que confíe en los tipos s3auth con sus credenciales privadas. Si sus credenciales se ven comprometidas en cualquier etapa, podría ser costoso dependiendo de cómo alguien podría abusar de sus derechos de acceso.

Si haces que tus objetos sean legibles públicamente (como lo haces cuando creas un sitio web), cualquiera que aprenda / adivine / conozca los nombres de tus objetos, etc. puede acceder a ellos. O, de hecho, si el cubo es legible, todo lo que necesitan es el nombre del cubo. No hay una forma real de evitar esto, apretando los permisos de acceso S3.

Si solo accede a su sitio web desde ciertas direcciones de IP, tal vez consultar las Políticas de depósitos pueda ayudar. Desplácese hasta Restricción de acceso a direcciones IP específicas . Esta no es una contraseña, pero sí le permite restringir de dónde pueden venir los accesos.

Otra técnica común para proporcionar acceso temporal a objetos es la Autenticación de solicitud de cadena de consulta . Sin embargo, esto no coincide con sus requisitos originales de contraseña para proteger su sitio web de cubos S3.