CloudFront Authorization at Edge 项目教程

于 2024-09-08 09:29:10 发布
阅读量346 收藏 13
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00099/article/details/142019026
版权

CloudFront Authorization at Edge 项目教程

cloudfront-authorization-at-edgeProtect downloads of your content hosted on CloudFront with Cognito authentication using cookies and Lambda@Edge项目地址:https://gitcode.com/gh_mirrors/cl/cloudfront-authorization-at-edge

1、项目介绍

CloudFront Authorization at Edge 是一个开源项目,旨在通过使用 Cognito 身份验证和 Lambda@Edge 函数来保护托管在 Amazon CloudFront 上的内容下载。该项目通过在边缘位置进行身份验证,确保只有经过授权的用户才能访问受保护的内容。

该项目的主要功能包括:

  • 使用 Cognito 用户池进行用户身份验证。
  • 通过 Lambda@Edge 函数在边缘位置检查用户身份。
  • 使用 JWT(JSON Web Tokens)通过 cookies 传输授权信息,使授权过程对客户端透明。

2、项目快速启动

环境准备

  • 确保你已经安装了 AWS CLI 并配置了 AWS 账户。
  • 确保你已经安装了 Node.js 和 npm。

快速启动步骤

  1. 克隆项目仓库

    git clone https://github.com/aws-samples/cloudfront-authorization-at-edge.git
cd cloudfront-authorization-at-edge

  2. 安装依赖

    npm install

  3. 部署项目

    npm run deploy

  4. 配置 CloudFront 分布

    • 在 AWS 控制台中,导航到 CloudFront 服务。
    • 创建一个新的 CloudFront 分布,并将源设置为你的 S3 桶。
    • 在行为设置中,配置 Lambda@Edge 函数,确保它们与项目中的函数版本匹配。

  5. 测试

    • 访问你的 CloudFront 分布 URL,系统将自动重定向到 Cognito 的登录页面。
    • 登录后,你将能够访问受保护的内容。

3、应用案例和最佳实践

应用案例

  • 付费内容下载:通过使用该项目,你可以确保只有付费用户才能下载受保护的内容,如电子书、视频等。
  • 企业内部文档访问:企业可以使用该项目来保护内部文档,确保只有经过身份验证的员工才能访问。

最佳实践

  • 安全配置:确保 Lambda@Edge 函数的版本管理,避免使用未发布的版本。
  • 性能优化:通过合理配置 CloudFront 缓存策略,减少 Lambda@Edge 函数的调用频率,提高性能。
  • 日志监控:启用 CloudWatch 日志,监控 Lambda@Edge 函数的执行情况,及时发现并解决问题。

4、典型生态项目

  • Amazon Cognito:用于用户身份验证和管理。
  • Amazon S3:用于存储受保护的内容。
  • AWS Lambda@Edge:用于在边缘位置执行身份验证逻辑。
  • Amazon CloudFront:用于内容分发和边缘计算。

通过这些生态项目的结合,CloudFront Authorization at Edge 提供了一个完整的解决方案,帮助开发者轻松实现内容保护和用户身份验证。

cloudfront-authorization-at-edgeProtect downloads of your content hosted on CloudFront with Cognito authentication using cookies and Lambda@Edge项目地址:https://gitcode.com/gh_mirrors/cl/cloudfront-authorization-at-edge

戴洵珠Gerald
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
cloudfront-auth:AWS CloudFront Lambda @ Edge函数,用于使用Google Apps,Microsoft,Auth0,OKTA和GitHub登录名对请求进行身份验证
01-29
根据每个请求,Lambda @ Edge会检查JWT的有效性(签名,到期日期,受众和匹配的托管域),并在会话超时时将用户重定向到配置的提供程序的登录名。 用法 如果您的CloudFront分发指向S3存储桶,请以便可以使用私有...
lambda-edge-azure-auth:一个AWS CloudFront Lambda @ Edge函数可通过Microsoft Azure AD对请求进行身份验证
04-29
lambda-edge-azure-auth 使用对进行身份验证。 该项目基于 ,但在以下方面有所不同: 精简下来仅专注于Microsoft Azure身份验证和授权。 添加了Webpack配置,以将处理程序和依赖项捆绑到一个文件中。 捆绑的...
25. Amazon CloudFront
JessicaWin
09-07 233
Amazon CloudFront is a web service that speeds up distribution of your static and dynamic web content, such as .html, .css, .js, and image files, to your users.
开源项目教程Authorization Lambda@Edge
gitblog_00064的博客
09-02 601
开源项目教程Authorization Lambda@Edge authorization-lambda-at-edgeCode demonstrates authorization with Lambda@Edge and JSON Web Tokens (JWTs)项目地址:https://gitcode.com/gh_mirrors/au/authorization-lambda-at-...
AWS SAP-C02教程11-解决方案
代码还是得自己扣
10-28 1568
AWS SAP-C02教程11-解决方案
AWS SAP-C02教程3--网络资源
代码还是得自己扣
10-12 1828
AWS SAP-C02教程中的网络资源
AWS SAP-C02教程2--存储资源
代码还是得自己扣
10-11 1581
AWS的存储资源介绍
AWS认证攻略 – E哥的AWS Solution Architecture Associate 认证攻略
热门推荐
E哥的aws认证攻略
04-10 8万+
E哥AWS认证攻略 – AWS Solution Architecture Associate 备考介绍。学习资料汇总,备考计划,题库,机经。
Cloud Native》云原生技术汇总
静静是我女朋友
03-23 7326
An awesome & curated list of best applications and tools for Cloud Native. This Awesome Repository is highly inspired from cncf’s landscape & Awesome. Items marked with ![Op...
easypan部署 & qq登录
pscool的博客
05-23 2389
文章目录项目部署学习链接1.安装ffmpeglinux centos下安装ffmpeg的详细教程2. springboot + maven 多环境配置文件pom.xmlapplication.propertiesapplication-dev.propertiesapplication-prod.properties 项目部署 学习链接 linux下安装ffmpeg的详细教程 - 完全参照这个安装的 FFmpeg视频处理入门教程----从安装到使用(Linux版) linux下ffmpeg安装教程(小学生都
【译】使用AWS Lambda 为 Serverless 架构下的静态网站做基础认证
JeffreyWang的技术博客
07-21 1174
译者前言 本篇文章主要介绍如何通过 AWS 中的 CloudFront 以及 Lambda 实现简单的无服务器架构( Serverless )网站下的 Basic 鉴权,在理解架构之后不难,但是想锻炼下自己的英文阅读能力,于是翻译了一下原博文。 文中还夹杂有一些博主在实际操作过程中的部分经验以及增加了一些简单概念的科普降低观看门槛,Enjoy it! 原文链接:https://douglasduhaime.com/posts/s3-lambda-auth.html 原作者:duhaime 译者:Jeffre
serverless-plugin-cloudfront-lambda-edge:将Lambda @ Edge支持添加到无服务器
05-01
无服务器插件:支持CloudFront Lambda @ Edge 它是什么? 这是无服务器框架的插件,增加了对将Lambda函数与CloudFront发行版关联的支持,以利用CloudFront的Lambda @ Edge功能。 即使通过其配置对象添加了对Lambda...
beyondcorp-cloudfront:Lambda @ Edge函数可将Cognito身份验证添加到CloudFront实例
05-06
Lambda @ Edge函数可将Cognito身份验证添加到CloudFront实例。 什么是BeyondCorp? 2013年,在爱德华·斯诺登(Edward Snowden)泄露给《华盛顿邮报》(Washington Post)期间,来自美国国家安全局(NSA)幻灯片的...
terraform-aws-cloudfront-auth:Terraform模块使用Cloudfront和Lambda @ Edge前面的私有S3存储桶来构建受OpenID身份验证提供程序保护的网站
05-06
Terraform CloudFront身份验证 介绍 此模块将构建一个受与兼容的身份验证提供程序保护的网站。 它将提供一个私有S3存储桶 ,并使用部署自定义的Lambda功能。 当前仅支持OKTA,但可以轻松扩展以支持其他(Google / ...
厦门工学院在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
基于深度学习的目标检测研究综述.pdf
09-07
基于深度学习的目标检测研究综述.pdf
3_9月6日 上午11点27分.m4a..mp3
09-07
3_9月6日 上午11点27分.m4a..mp3
2023-04-06-项目笔记 - 第二百四十九阶段 - 4.4.2.247全局变量的作用域-247 -2025.09.07
09-07
2023-04-06-项目笔记-第二百四十九阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.247局变量的作用域_247- 2024-09-07
CloudFront param
08-18
CloudFront支持使用查询字符串参数来传递额外的信息。查询字符串参数是在URL中以`?`开头,后跟参数名和参数值的键值对,多个参数之间使用`&`分隔。 例如,假设您的CloudFront分发域名是`https://example.com`,您想要传递两个参数`param1`和`param2`,分别设置为`value1`和`value2`,那么您可以构建如下的URL: ``` https://example.com?param1=value1&param2=value2 ``` 您可以根据需要添加更多的参数,例如: ``` https://example.com?param1=value1&param2=value2&param3=value3 ``` 在您的应用程序中,您可以通过解析URL中的查询字符串参数来获取这些参数的值,并根据需要进行进一步处理和使用。请注意,CloudFront默认情况下会忽略查询字符串
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴洵珠Gerald

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值