簡體 English 中英

如何限制CloudFront和S3訪問的最佳方法

[英]How to restrict CloudFront and S3 access the best way

原文 2019-08-26 11:26:19 8 1 amazon-web-services/ security/ amazon-s3/ mobile/ amazon-cloudfront

我不確定stackoverflow是否適合此類問題，但是我想嘗試一下。 如果還不行，請關閉此問題。

所以，這是我的情況：

我正在為Android和iOS開發一個移動應用程序，該應用程序應使用的文件內容具有較大的CDN后端。 現在，我啟動了一個S3存儲桶，並拒絕所有公共訪問。 我還帶來了一個可以訪問該存儲桶的cloudfront發行版，以使用邊緣並將我的內容限制在某些國家/地區。 但是，我只需要對將要部署的應用程序進行讀取訪問。

現在這是我的問題：

最好的方法是顯示某種訪問令牌，以確保只有應用程序才能讀取訪問內容嗎？ 該令牌可以被編碼到應用中，並且禁止來自該應用外部的所有流量

感謝您的任何建議。

1 個解決方案

我認為簽名的URL可以起到同樣的作用。 請參閱AWS的以下文檔。

CloudFront使用公鑰來驗證簽名並確認URL是否未被篡改。 如果簽名無效，則請求被拒絕。

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls.html

如何將 S3 網站的訪問限制為 Cloudfront？

[英]How can I restrict access to an S3 website to Cloudfront?

AWS S3和CloudFront限制存儲桶訪問

[英]AWS S3 and CloudFront Restrict Bucket Access

使用 Cloudfront 限制對 S3 存儲桶的訪問

[英]Using Cloudfront to restrict access to S3 bucket

限制 S3 靜態網站訪問 Cloudfront

[英]Restrict S3 Static Website access to Cloudfront

使用CloudFront限制S3對象訪問

[英]Restrict S3 object access using CloudFront

限制對雲前端分發背后的 s3 靜態網站的訪問

[英]Restrict access to s3 static website behind a cloudfront distribution

Amazon CloudFront 與 S3 --> 按域限制訪問？

[英]Amazon CloudFront vs. S3 --> restrict access by domain?

如何允許CloudFront訪問某些S3？

[英]How to allow CloudFront to access certain S3?

同時啟用 CloudFront 和 S3 訪問日志是最佳實踐嗎？

[英]Is it best practice to enable both CloudFront and S3 access logs?

如何通過網絡限制S3存儲桶訪問

[英]How to restrict S3 bucket access by network

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何將 S3 網站的訪問限制為 Cloudfront？ AWS S3和CloudFront限制存儲桶訪問使用 Cloudfront 限制對 S3 存儲桶的訪問限制 S3 靜態網站訪問 Cloudfront 使用CloudFront限制S3對象訪問限制對雲前端分發背后的 s3 靜態網站的訪問 Amazon CloudFront 與 S3 --> 按域限制訪問？如何允許CloudFront訪問某些S3？同時啟用 CloudFront 和 S3 訪問日志是最佳實踐嗎？如何通過網絡限制S3存儲桶訪問

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM