Jam*_*mes 1 amazon amazon-s3 amazon-web-services amazon-cloudfront
在Amazon S3上,您可以按域限制对存储桶的访问。
但是据我从一个有用的StackOverflow用户那里了解到,您无法在CloudFront上执行此操作。但为什么?如果我是对的,CloudFront仅允许基于时间的限制或IP限制(->,所以我需要知道随机访问者的IP。
这是来自S3文档的引文,暗示可能存在按域限制:
--->“要允许从您的网站上对这些对象进行读取访问,您可以添加一个存储桶策略,该存储桶策略使用aws:referer键,允许带有条件的s3:GetObject权限,该get请求必须源自特定的网页。
->有没有办法使这种方法也可以在CloudFront上使用?还是为什么CloudFront上没有类似的东西?
->是否有类似的服务可以实现,更容易设置?
结合使用CloudFront和WAF(Web应用程序防火墙),您可以基于IP地址,引荐来源网址或域来限制请求。
这是有关限制“热链接”的AWS博客教程。
在此示例中,它禁止Referrer:标头与特定域不匹配的请求。
| 归档时间: |
|
| 查看次数: |
2566 次 |
| 最近记录: |