Amazon s3 阻止S3访问叙利亚、伊朗、苏丹等国的IP

您知道有哪种存储桶策略允许我阻止对特定国家/地区S3文件的访问吗？

尽管您可以使用S3存储桶策略阻止特定IP范围，但无法在此策略中列出从特定国家/地区分配的所有IP范围，因为AWS对策略的大小施加了20KB的限制

Bucket策略的大小限制为20 KB如果您有大量的对象和用户，则Bucket策略可能会达到20K大小限制

从

更好的解决方案是将S3 bucket配置为使用签名请求查询字符串身份验证，如下所述：

---

还有一个单独的web服务，它使用地理定位服务检查客户端的IP，并且只向符合您的条件的客户端发出这些已签名的请求。

Amazon CloudFront添加了地理限制功能。看看

谢谢你的回答。不幸的是，我看到的是匿名下载，我不想让API访问。另一个替代解决方案是通过EC2上自己的服务器代理所有S3请求，并在允许用户访问内容之前进行地理位置检查。似乎这是唯一的解决方案。