1. дома
  2. Вопрос и ответ
  3. Amazon CloudFront vs. S3 -> ограничение доступа по домену?

Amazon CloudFront vs. S3 -> ограничение доступа по домену?

2016-08-02 2 views
0

На Amazon S3 вы можете ограничить доступ к ведрам по домену.Amazon CloudFront vs. S3 -> ограничение доступа по домену?

Но насколько я понимаю из полезного пользователя StackOverflow, вы не можете сделать это на CloudFront. Но почему? Если я прав, CloudFront разрешает только ограничения по времени или ограничения IP (-> поэтому мне нужно знать IP-адреса случайных посетителей.?) Или я что-то упускаю?

Вот цитата из S3 документации, которая предполагает, что для каждого домена ограничение возможно:

---> "Для того, чтобы разрешить доступ на чтение к этим объектам с вашего сайта, вы можете добавить политику ковша, что позволяет s3 : GetObject с условием, используя ключ aws: referer, запрос на получение должен происходить из определенных веб-страниц. "

-> Есть ли способ сделать этот метод работать и с CloudFront? Или почему что-то подобное не доступно на CloudFront?

-> Есть ли аналогичная услуга, где это возможно, проще в настройке?

источник

2016-08-02 James

ответ

3

Использование CloudFront вместе с WAF (брандмауэром веб-приложений) позволяет ограничить запросы на основе IP-адреса, источников или доменов.

Вот учебник блога AWS по ограничению «hotlinking».

https://blogs.aws.amazon.com/security/post/Tx2CSKIBS7EP1I5/How-to-Prevent-Hotlinking-by-Using-AWS-WAF-Amazon-CloudFront-and-Referer-Checkin

В этом примере, он запрещает запросы, где заголовок Referrer: не совпадает конкретный домен.

источник

2016-08-02 14:06:09

+0

Спасибо! В статье говорится: «Шаг 1: Определите, что вам нужно защитить. Поскольку у меня есть все мои статические файлы в отдельном поддомене (* static.example.com *), доступ к которому возможен только с example.com, я заблокирую хотлинкинг для любых файлов, доступных в static.example.com, которые не имеют ссылки, заканчивающиеся на example.com. " -> Но у меня будут мои видеофайлы на S3 и CloudFront, с URL-адресом CloudFront и НЕ на моем собственном static.example.com, нет? Итак, как WAF защищает мои файлы CloudFront, когда в статье говорится о файлах, находящихся на static.example.com? Что я неправильно понимаю? – James

+0

Я думал, что вы хотите, чтобы референты пришли из вашего домена. Просьба уточнить вашу ситуацию (конкретный) и критерии, по которым вы хотите защитить свои файлы. –

+0

У меня есть мой сайт - www.example.com - на общем сервере Hostgator. Мне нужно отображать видео на 360 градусов. Плеер 360video - это пользовательский плеер Pano2VR. Это простой JS-файл (назовем его PLAYER.JS), который находится на моем сайте www.example.com. Этот JS-файл указывает прямо на мои файлы MP4. Файлы MP4 НЕ на моем сайте www.example.com, но на Amazon S3, подключенном к CloudFront. Теперь у них есть URL CloudFront. Цель: только PLAYER.JS, сидящий на www.example.com, может воспроизводить видео CloudFront MP4. Другие, ссылающиеся на файл, должны получить доступ. Надеюсь, это яснее? Если не дайте мне знать. СПАСИБО! – James

Смежные вопросы

 Смежные вопросы