Amazon CloudFront 与 S3 --> 按域限制访问？

2024-04-19

在 Amazon S3 上，您可以按域限制对存储桶的访问。

但据我从一位有用的 StackOverflow 用户那里了解到，您无法在 CloudFront 上执行此操作。但为什么？如果我是正确的，CloudFront 只允许基于时间的限制或 IP 限制（--> 所以我需要知道随机访问者的 IP..？）或者我错过了什么？

以下是 S3 文档中的一段引用，表明每个域的限制是可能的：

---> “要允许从您的网站读取这些对象，您可以添加一个存储桶策略，允许 s3:GetObject 权限，并使用 aws:referer 键，条件是获取请求必须源自特定网页。”

--> 有没有办法让这个方法也可以在 CloudFront 上运行？或者为什么这样的东西在 CloudFront 上不可用？

--> 是否有类似的服务可以实现，并且更容易设置？

将 CloudFront 与 WAF（Web 应用程序防火墙）结合使用，您可以根据 IP 地址、引荐来源网址或域来限制请求。

这是关于限制“热链接”的 AWS 博客教程。

https://blogs.aws.amazon.com/security/post/Tx2CSKIBS7EP1I5/How-to-Prevent-Hotlinking-by-Using-AWS-WAF-Amazon-CloudFront-and-Referer-Checkin https://blogs.aws.amazon.com/security/post/Tx2CSKIBS7EP1I5/How-to-Prevent-Hotlinking-by-Using-AWS-WAF-Amazon-CloudFront-and-Referer-Checkin

在此示例中，它禁止以下请求：Referrer:标头与特定域不匹配。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Amazon CloudFront 与 S3 --> 按域限制访问？的相关文章

如何在使用 Active Storage 上传之前调整图像大小（与 AWS 链接）

我尝试将 Active Storage 与 Amazon Web Services 结合使用而不是 Carrierwave 和 Cloudinary 使用 Carrierwave 我有一些功能可以在通过上传器控制器上传之前调整图像大小但
从 EC2 W2008 实例创建 AMI - 为什么从来没有获得密码？

我正在尝试做什么我正在尝试克隆 EC2视窗2008通过管理控制台实例该实例基于 Windows Server2008 i386 Base v104 ami 92ba43fb 但上面安装了许多应用程序我想为新实例保留这些应用程序发生了
如何在我的 AWS EC2 实例上安装特定字体？

我有一个在 AWS EC2 Amazon Linux Elastic Beanstalk 实例上运行的 Python 应用程序该实例需要某些特定字体才能生成输出并且想知道如何在部署或实例启动过程中安装它们我的代码在本地计算机 OS X
具有服务器端加密 s3 存储桶的 AWS Cloudfront

这是对这个问题 https stackoverflow com questions 50166557 how can a cloudfront distribution an aws kms key to get an s3 image e
如何使用对象标记上传到 AWS S3

有没有办法使用标签将文件上传到AWS S3 不将标签添加到S3中的现有文件对象我需要让该文件与我的 Tags 一起出现在 S3 中即在单个 API 调用中我需要这个因为我使用 Lambda 函数使用这些 S3 对象标签由 S3
从本地计算机连接到 AWS 上的 Neptune

我正在尝试从办公室的本地计算机连接到 AWS 实例中的 Neptune DB 就像从办公室连接到 RDS 一样是否可以从本地计算机连接 Neptune 数据库 Neptune 数据库是否公开可用开发人员有什么方法可以从办公室连接 Nep
从 Amazon API 网关终端节点输出纯文本内容

使用 Amazon 的 API Gateway 我可以创建一个端点该端点将调用输出纯文本的 lambda 函数但是当我在端点上发出请求时输出会返回默认内容类型 application json 这将输出用引号括起来的纯文本响应我想
如何使用 AWS Glue 开始处理从 Web 服务终端节点提取的数据？

更多源数据来自我需要定期轮询的 Web 服务端点获得数据后我可以使用 pyspark 执行传统的 ETL 并最终将数据写入 S3 和 Redshift 我不确定如何进行初始提取甚至不确定我应该在 AWS Glue 文档中查找什么内容
我们能否知道回形针下载何时完成？

我有一个应用程序我需要知道用户的 Rails Paperclip 文件下载时间complete 我的应用程序设置为与 Amazon S3 交互当用户收到完整的文件时我需要运行 JavaScript 函数我怎样才能做到这一点跟踪天气
使用S3上传但不允许公共访问

我的想法是创建一个 S3 存储桶以允许用户上传二进制对象下一步是确认上传然后 API 将启动文件处理为了使其更安全客户端将首先请求上传位置然后 API 会在 S3 上为此上传分配并预先创建一个一次性使用目录并在该目录上设置访问策
X-Amz-Expires 是向 AWS 发出的请求所需的标头/参数吗？

Is X Amz Expires必需的标头参数官方文档不一致用在一些例子 http docs aws amazon com AmazonS3 latest API sigv4 query string auth html 虽然不在ot
将 zip 从 Blazor WASM 应用程序上传到 AWS-S3 - 遵循教程，没有观察到错误，但存储桶中也没有文件

我有一个 Blazor WASM 应用程序即客户端用户可以向其中上传一些数据对数据进行一些完整性和安全性检查后我想将这些数据上传到 AWS S3 中的 zip 文件中目前我已经构建了 zip 文件如下所示 using var o
如何修改 Amazon RDS 实例的 my.ini 参数

在启动 MySQL 5 5 RDS 实例时 Amazon 使用默认参数组来配置 my ini 参数但控制台不允许我修改它们我怎样才能实现这个目标例如默认将存储引擎设置为MyISAM或设置字符集此处记录了这一点 http aws am
在 Azure 上运行 .NET 应用程序

我拥有在 Amazon EC2 上运行应用程序的丰富经验它需要一台低端服务器我目前为该服务器支付大约 90 美元月是的我知道我并不真正需要可扩展性但我仍然使用 EC2 我想知道将这个纯粹的 NET 应用程序迁移到 Microso
从 Amazon S3 存储桶下载文件的脚本

尝试编写脚本以从 Amazon S3 存储桶下载文件 cURL 网站上的示例遇到问题下面的脚本产生我们计算的请求签名与您的签名不匹配假如检查您的密钥和签名方法感谢任何帮助 bin sh file filename php buck
无法使用 aws 无服务器离线从另一个 lambda 调用 lambda

我想从 serverless offline 内的另一个 lambda 调用 lambda 我想创建一个无服务器离线 Web 应用程序但我收到此错误 UnknownError 不支持的媒体类型在 Object extractError
AWS S3 公共对象与私有对象？

回到 S3 我的存储桶中有图像的 URL 我将在我的应用程序中呈现这些图像但它们被设置为私有当我尝试单击该链接时它显示访问被拒绝当我将链接的设置更改为公共时它会通过但是我读到公共访问并不是最安全的事情所以这本质上是一个由两部
AWS Cloudfront 作为具有自定义域的 Heroku 站点的 CDN

最近我从 AWS Route 53 brianpatrickhummel com 购买了一个域来托管个人投资组合该投资组合网站已启动并正在运行使用 S3 存储桶和 Cloudfront 作为 CDN 在作品集网站上访问者可以预览我构
AWS ElasticSearch Service - 从 CF 模板设置加密选项

我正在创建一个云形成模板来在AWS中配置elasticsearch服务域我想将加密下的此属性设置为 true 域的所有流量都需要 HTTPS 但我无法在 AWS 文档中找到执行此操作的方法用于设置加密属性的其他选项例如启用静态数据加
AWS DynamoDB 写后读一致性 - 理论上它是如何工作的？

大多数nosql解决方案仅使用最终一致性并且考虑到DynamoDB将数据复制到三个数据中心如何保持写后读一致性解决此类问题的通用方法是什么我认为这很有趣因为即使在 MySQL 复制中数据也是异步复制的我将详细告诉您 Dynam

随机推荐

UIImagePickerController 扩展发现失败并出现错误：(null)

我试图在我的 ViewController 上实现一个 ImagePicker 但结果发现它呈现了一个空白的 ImagePicker 控制器并且UIImagePickerController extension discovery fail
错误：任务'：app：transformClassesAndResourcesWithProguardForRelease执行失败

我正在尝试签署我的应用程序以进行发布并且它可以正确构建但我想启用Proguard我收到以下错误 Error Execution failed for task app transformClassesAndResourcesWithPro
Python KD树距离大于零的最近邻居

我正在尝试对纬度和经度数据实施最近邻搜索这是数据 txt 61 3000183105 21 2500038147 0 62 299987793 23 750005722 1 66 3000488281 28 7500038147 2 40
Javascript 中 isPrototypeOf 和 instanceof 有什么区别？

在我自己的一些旧代码中我使用以下内容 Object prototype instanceOf function iface return iface prototype isPrototypeOf this 然后我就这样做例如 inst
错误::类、结构或接口成员声明中无效标记“=”

尝试使用以下代码隐藏我的内容页面中的母版页面板 Panel p this Master FindControl panel1 as Panel p Visible false Error is showing on this line 为什
HTML

Amazon CloudFront 与 S3 --> 按域限制访问？

amazonwebservices

amazons3

amazoncloudfront

Amazon CloudFront 与 S3 --> 按域限制访问？的相关文章

如何在使用 Active Storage 上传之前调整图像大小（与 AWS 链接）

从 EC2 W2008 实例创建 AMI - 为什么从来没有获得密码？

如何在我的 AWS EC2 实例上安装特定字体？

具有服务器端加密 s3 存储桶的 AWS Cloudfront

如何使用对象标记上传到 AWS S3

从本地计算机连接到 AWS 上的 Neptune

从 Amazon API 网关终端节点输出纯文本内容

如何使用 AWS Glue 开始处理从 Web 服务终端节点提取的数据？

我们能否知道回形针下载何时完成？

使用S3上传但不允许公共访问

X-Amz-Expires 是向 AWS 发出的请求所需的标头/参数吗？

将 zip 从 Blazor WASM 应用程序上传到 AWS-S3 - 遵循教程，没有观察到错误，但存储桶中也没有文件

如何修改 Amazon RDS 实例的 my.ini 参数

在 Azure 上运行 .NET 应用程序

从 Amazon S3 存储桶下载文件的脚本

无法使用 aws 无服务器离线从另一个 lambda 调用 lambda

AWS S3 公共对象与私有对象？

AWS Cloudfront 作为具有自定义域的 Heroku 站点的 CDN

AWS ElasticSearch Service - 从 CF 模板设置加密选项

AWS DynamoDB 写后读一致性 - 理论上它是如何工作的？

随机推荐

UIImagePickerController 扩展发现失败并出现错误：(null)

错误：任务'：app：transformClassesAndResourcesWithProguardForRelease执行失败

Python KD树距离大于零的最近邻居

Javascript 中 isPrototypeOf 和 instanceof 有什么区别？

错误::类、结构或接口成员声明中无效标记“=”

HTML

Amazon CloudFront 与 S3 --> 按域限制访问？

Amazon CloudFront 与 S3 --> 按域限制访问？ 的相关文章

随机推荐

Amazon CloudFront 与 S3 --> 按域限制访问？的相关文章