Question

Мне нужно ограничить доступ к объектам S3 с помощью облачного фронта.Следовательно, пользователи будут использовать URL-адрес облачного фронта вместо S3.

Как указать, какие пользователи могут получить доступ к URL-адресу облачного фронта.

Я знаю об OAI и связанном доступе к корзине, но это не такпозвольте мне ограничить группу пользователей.

Simon B · Answer 1 · 31 мая 2018

Я бы использовал подписанные URL для этой цели.Вы можете сгенерировать URL для вашего конкретного пользователя, поделиться им с ним и ограничить доступ к этому URL с помощью доступных ограничений.

В одном случае я создал очень недолговечный подписанный URL и перенаправил пользователя на него.URL, так что это, по сути, работает только для пользователя, который сделал запрос.Для моего случая было достаточно ограничить время жизни несколькими секундами и доступ к IP-адресу клиента.

Документы AWS здесь для частного контента: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html

Ограничить доступ к объекту S3 с помощью CloudFront

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить доступ к объекту S3 с помощью CloudFront

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы