[英]How to restrict CloudFront and S3 access the best way
我不確定stackoverflow是否適合此類問題,但是我想嘗試一下。 如果還不行,請關閉此問題。
所以,這是我的情況:
我正在為Android和iOS開發一個移動應用程序,該應用程序應使用的文件內容具有較大的CDN后端。 現在,我啟動了一個S3存儲桶,並拒絕所有公共訪問。 我還帶來了一個可以訪問該存儲桶的cloudfront發行版,以使用邊緣並將我的內容限制在某些國家/地區。 但是,我只需要對將要部署的應用程序進行讀取訪問。
現在這是我的問題:
感謝您的任何建議。
我認為簽名的URL可以起到同樣的作用。 請參閱AWS的以下文檔。
CloudFront使用公鑰來驗證簽名並確認URL是否未被篡改。 如果簽名無效,則請求被拒絕。
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls.html
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.