簡體 English 中英

Amazon CloudFront 與 S3 --> 按域限制訪問？

[英]Amazon CloudFront vs. S3 --> restrict access by domain?

原文 2016-08-02 10:59:12 1 1 amazon-web-services/ amazon-s3/ amazon-cloudfront

在 Amazon S3 上，您可以按域限制對存儲桶的訪問。

但據我從一個有用的 StackOverflow 用戶那里了解到，您不能在 CloudFront 上執行此操作。 但為什么？ 如果我是對的，CloudFront 只允許基於時間的限制或 IP 限制（--> 所以我需要知道隨機訪問者的 IP ..？）或者我錯過了什么？

以下是 S3 文檔中的一段話，表明每個域的限制是可能的：

--->“要允許從您的網站對這些對象進行讀取訪問，您可以添加一個存儲桶策略，該策略允許 s3:GetObject 具有條件，使用 aws:referer 鍵，獲取請求必須源自特定網頁。”

--> 有沒有辦法讓這個方法也適用於 CloudFront？ 或者為什么像這樣的東西在 CloudFront 上不可用？

--> 是否有類似的服務可以實現，更容易設置？

將 CloudFront 與 WAF（Web 應用程序防火牆）結合使用，您可以根據 IP 地址、引用者或域限制請求。

這是關於限制“盜鏈”的 AWS 博客教程。

在此示例中，它禁止Referrer:標頭與特定域不匹配的請求。

AWS S3和CloudFront限制存儲桶訪問

[英]AWS S3 and CloudFront Restrict Bucket Access

[英]Using Cloudfront to restrict access to S3 bucket

[英]Restrict S3 Static Website access to Cloudfront

[英]Restrict S3 object access using CloudFront

[英]Amazon CloudFront and S3

[英]Restrict world access to Amazon S3 URLs

[英]Amazon S3 - Restrict Access by referer

[英]Amazon S3 Multiple Custom Domain Without Cloudfront

[英]Restrict access to s3 static website behind a cloudfront distribution

[英]How to restrict CloudFront and S3 access the best way

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS S3和CloudFront限制存儲桶訪問使用 Cloudfront 限制對 S3 存儲桶的訪問限制 S3 靜態網站訪問 Cloudfront 使用CloudFront限制S3對象訪問 Amazon CloudFront和S3 限制對Amazon S3 URL的全局訪問 Amazon S3 - 通過引用限制訪問沒有Cloudfront的Amazon S3多個自定義域限制對雲前端分發背后的 s3 靜態網站的訪問如何限制CloudFront和S3訪問的最佳方法

相關標簽

Amazon CloudFront 與 S3 --&gt; 按域限制訪問？