在 Amazon S3 上,您可以按域限制对存储桶的访问。
但据我从一位有用的 StackOverflow 用户那里了解到,您无法在 CloudFront 上执行此操作。但为什么?如果我是正确的,CloudFront 只允许基于时间的限制或 IP 限制(--> 所以我需要知道随机访问者的 IP..?)或者我错过了什么?
以下是 S3 文档中的一段引用,表明每个域的限制是可能的:
---> “要允许从您的网站读取这些对象,您可以添加一个存储桶策略,允许 s3:GetObject 权限,并使用 aws:referer 键,条件是获取请求必须源自特定网页。”
--> 有没有办法让这个方法也可以在 CloudFront 上运行?或者为什么这样的东西在 CloudFront 上不可用?
--> 是否有类似的服务可以实现,并且更容易设置?
将 CloudFront 与 WAF(Web 应用程序防火墙)结合使用,您可以根据 IP 地址、引荐来源网址或域来限制请求。
这是关于限制“热链接”的 AWS 博客教程。
https://blogs.aws.amazon.com/security/post/Tx2CSKIBS7EP1I5/How-to-Prevent-Hotlinking-by-Using-AWS-WAF-Amazon-CloudFront-and-Referer-Checkin https://blogs.aws.amazon.com/security/post/Tx2CSKIBS7EP1I5/How-to-Prevent-Hotlinking-by-Using-AWS-WAF-Amazon-CloudFront-and-Referer-Checkin
在此示例中,它禁止以下请求:Referrer:
标头与特定域不匹配。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)