Ult*_*oxx 6 amazon-web-services amazon-cloudfront aws-amplify-cli
使用 AWS S3 和 CloudFront 托管站点时,可以限制对您从 Amazon S3 存储桶提供的内容的访问。
我想将 S3 上的资产的访问权限限制为我的 Amplify 应用程序 (CDN)。
是否可以使用 AWS Amplify 实现相同的限制?部署我的 AWS Amplify 应用程序后,我没有看到 CloudFront 分配。该文档指出:“AWS Amplify 控制台利用 Amazon CloudFront 全球边缘网络在全球范围内分发您的 Web 应用程序”(常见问题、托管)。
在研究如何使用 Amplify 应用程序的原始访问身份来限制对 CloudFront 对 S3 的访问时,我意识到托管 Amplify 应用程序的两种方法的一个重要区别:
过去,我仅使用 Amplify 控制台将自定义域关联到我的应用程序。我不明白为什么找不到Amplify 控制台托管常见问题解答所指的 CloudFront 发行版。
我了解到,通过 Amplify 控制台将 Route 53 托管自定义域添加到我的 Amplify 应用程序后,会自动创建AWS 托管 CloudFront 分配。此 CloudFront 分配在您的账户中不可见,并且您无法直接管理。当我看到 Route53 中的别名记录指向添加自定义域后不在我的帐户中的 CloudFront 分配时,我第一次注意到这一点。
看来,一旦您通过 Amplify 控制台添加了自定义域,然后使用 Amplify CLI 添加托管,则不会使 AWS 托管的 CloudFront 发行版失效
我在文档中没有找到任何关于哪种托管策略更好的指导。我认为使用 Amplify 自定义域的优势之一可能是 AWS 托管的 CloudFront 发行版是使用应用程序的最佳设置创建的。这种方式也意味着 Amplify 可以有效地处理缓存失效问题。
| 归档时间: |
|
| 查看次数: |
1432 次 |
| 最近记录: |