В AWS EC2 есть ли способ разрешить доступ только к указанному устройству?

Question

Я новичок в AWS EC2.Я хочу создать сайт только для членов моей семьи.Он будет содержать некоторый контент, который не обязательно является частным, но будет более уместным, если только члены семьи смогут получить к нему доступ.Различение IP-адресов здесь не сработает, как мы можем на ходу и использовать другой Wi-Fi.Я рассматриваю MAC-код в качестве основы для проверки.Разрешено ли такое ограничение доступа в EC2?Спасибо.

Answer 1

Cognito предназначен для таких вещей, вы можете управлять там учетными записями пользователей. Вы можете добавить Application Load Balancer перед вашим EC2 экземпляром, который будет перенаправлять на Cognito аутентификацию - но это немного дорогое решение для "семейного использования".

Если на этом сайте нет очень хрупких данных, вы можете использовать просто BasicAuth , который запросит имя пользователя и пароль при входе на сайт, или вы можете добавить стандартную страницу входа на свой сайт.

Наименее, но не последний, это Lambda с ApiGateway (бесплатный уровень позволяет бесплатно использовать этот сервис для ALOT запросов) - это более программно решение, но - выбор за вами.

Answer 2

Ограничение использования MAC не будет работать, устройства достигнут EC2 через общедоступную сеть, и MAC меняется при каждом переходе. Я предполагаю, что вы были бы заинтересованы в настройке удаленного vpn / L2TP vpn? EC2 может использоваться как VPN-сервер и может быть разрешен для определенного клиента, если нет, попробуйте настроить страницу входа в систему и создать учетную запись для членов вашей семьи. Вот бесплатный инструмент с открытым исходным кодом для достижения этой цели: https://www.digitalocean.com/community/tutorials/how-to-sync-and-share-your-files-with-seafile-on-ubuntu-18-04