2016-08-02 14 views
0

Bei Amazon S3 können Sie den Zugriff auf Buckets nach Domäne beschränken.Amazon CloudFront vs. S3 -> Zugriff nach Domäne einschränken?

Aber soweit ich von einem hilfreichen StackOverflow-Benutzer verstehe, können Sie dies nicht auf CloudFront tun. Aber warum? Wenn ich recht habe, erlaubt CloudFront nur zeitbasierte Beschränkungen oder IP-Einschränkungen (-> also muss ich die IP's von zufälligen Besuchern kennen ..?) Oder fehlt mir etwas?

Hier ist ein Zitat aus dem S3-Dokumentation, die diese Beschränkung ist möglich, pro-Domain schlägt vor:

---> "Um den Lesezugriff auf diese Objekte von Ihrer Website zu ermöglichen, können Sie einen Eimer Politik hinzufügen, die s3 erlaubt : GetObject-Berechtigung mit einer Bedingung unter Verwendung des aws: referer-Schlüssels, dass die get-Anforderung von bestimmten Webseiten stammen muss. "

-> Gibt es eine Möglichkeit, diese Methode auch auf CloudFront anzuwenden? Oder warum ist so etwas bei CloudFront nicht verfügbar?

-> Gibt es einen ähnlichen Dienst, wo dies möglich ist, einfacher einzurichten?

Antwort

3

Mit CloudFront zusammen mit WAF (Web Application Firewall) können Sie Anforderungen basierend auf IP-Adresse, Referrer oder Domänen einschränken.

Hier ist ein AWS-Blog-Tutorial zur Einschränkung der "Hotlinking".

https://blogs.aws.amazon.com/security/post/Tx2CSKIBS7EP1I5/How-to-Prevent-Hotlinking-by-Using-AWS-WAF-Amazon-CloudFront-and-Referer-Checkin

In diesem Beispiel verbietet es Anfragen, bei denen die Referrer: Header nicht eine bestimmte Domäne übereinstimmt.

+0

Danke! Der Artikel sagt: "Schritt 1: Bestimmen Sie, was Sie schützen müssen. Da ich alle meine statischen Dateien auf einer separaten Subdomain (* static.example.com *) nur von example.com zugreifen, blockiere ich Hotlinking für alle Dateien, die unter static.example.com zugänglich sind und keine Referer-Endung mit example.com haben. " -> Aber ich werde meine Video-Dateien auf S3 und CloudFront, mit einer CloudFront-URL und nicht auf meinem eigenen static.example.com, nein? Wie schützt WAF meine CloudFront-Dateien, wenn der Artikel über Dateien auf static.example.com spricht? Was versteh ich falsch? – James

+0

Ich dachte, Sie wollten sicherstellen, dass Referenten aus Ihrer Domain kamen. Bitte klären Sie Ihre Situation (seien Sie spezifisch) und die Kriterien, unter denen Sie Ihre Akten schützen möchten. –

+0

Ich habe meine Website - www.example.com - auf einem Hostgator Shared Server. Ich muss 360-Grad-Videos anzeigen. Der 360-Video-Player ist ein benutzerdefinierter Player von Pano2VR. Es ist eine einfache JS-Datei (nennen wir es PLAYER.JS), die auf meinem www.example.com sitzt. Diese JS-Datei verweist direkt auf meine MP4-Dateien. Die MP4-Dateien sind NICHT auf meinem www.example.com, sondern auf Amazon S3, verbunden mit CloudFront. Sie haben jetzt eine CloudFront-URL. Ziel: Nur PLAYER.JS auf www.example.com kann die CloudFront MP4-Videos wiedergeben. Andere, die auf die Datei verlinken, sollten Zugriff verweigert bekommen. Ich hoffe es ist klarer? Wenn nicht, lass es mich wissen. DANKE! – James