Ограничить доступ к размещенному на AWS Cloudfront содержимому

Question

«Конкурентное» приложение признало, что оно очищает весь мой статический контент (изображения / аудиофайлы), размещенный на AWS Cloudfront.

Можно ли поставить блокировку на доступ к контенту, если он не запрошен с моего веб-домена?

Например, https://d2z2xv99psdbxu.cloudfront.net/audio/SF697497-01-01-01.mp3 можно воспроизводить только при воспроизведении с xyz.com

Я думал о том, чтобы разрешить доступ только с IP-адреса моего сервера, но я также использую Cloudflare CDN.Есть ли работа вокруг?

Answer 1

AWS CloudFront поддерживает пользовательские ACL (список контроля доступа) через AWS WAF.

Вы должны иметь возможность ограничивать запросы к своему собственному домену в ACL.

Вот несколько похожихсценарии:

https://aws.amazon.com/blogs/security/how-to-prevent-hotlinking-by-using-aws-waf-amazon-cloudfront-and-referer-checking/

https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-associating-cloudfront-distribution.html

Надеюсь, это поможет!