Wird die benutzerdefinierte Bedingung in der AWS-Cloud-Front-Richtlinie unterstützt?

In AWS Cloud Front, für den privaten Inhalten gibt es zwei Möglichkeiten:Wird die benutzerdefinierte Bedingung in der AWS-Cloud-Front-Richtlinie unterstützt?

Signed URL
Signed Plätzchen

In benutzerdefinierten Richtlinie innerhalb der Anweisung sie definiert haben:

{ 
"Statement": [ 
     { 
     "Resource":"URL or stream name of the object", 
     "Condition":{ 
      "DateLessThan":{"AWS:EpochTime":required ending date and time in Unix time format and UTC}, 
      "DateGreaterThan":{"AWS:EpochTime":optional beginning date and time in Unix time format and UTC}, 
      "IpAddress":{"AWS:SourceIp":"optional IP address"} 
     } 
     } 
    ] 
}

In der Bedingung sprechen sie nur über 3 Arten von Zustandseinstellungen.

Meine Frage ist - Sind benutzerdefinierte Politik hier möglich? Sagen Sie ein Zeichenfolgen-Token und prüfen Sie, ob dieses Token ist?

Quelle

2017-12-04 Zeta

Es ist nicht klar, was Sie erreichen möchten. Bei einer benutzerdefinierten Richtlinie ist alles in der Abfragezeichenfolge (außer dem, was für eine signierte URL verwendet wird) Teil der 'Ressource' und muss vorhanden sein, falls angegeben. Da es sich bei der Richtlinie jedoch nicht um ein geheimes Dokument handelt, ist die URL-Übereinstimmung mit der Richtlinie so einfach wie die Decodierung der Richtlinie von base64. –

Meine Frage ist - Sind benutzerdefinierte Politik hier möglich? Say übergeben Sie eine Zeichenfolge Token und überprüfen, ob das Token ist?

Dies ist derzeit nicht möglich. Nach dem documentation nur die folgenden Felder sind in der Politik erlaubt (Da dies nicht eine IAM-Politik ist)

Rosource
DateLessThan
DateGreaterThan (Optional)
IpAddress (Optional)

Quelle

2017-12-04 16:34:52 Ashan

Wird die benutzerdefinierte Bedingung in der AWS-Cloud-Front-Richtlinie unterstützt?

Antwort

Verwandte Themen