使用CloudFront公共访问私有S3存储桶中的内容(OAI)+waf结合使用

最新推荐文章于 2023-03-24 15:38:59 发布
最新推荐文章于 2023-03-24 15:38:59 发布
阅读量818 收藏 1
点赞数 1
分类专栏: AWS 文章标签: aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44848743/article/details/108095117
版权

使用CloudFront公共访问私有S3存储桶中的内容(OAI)+waf结合使用

一般来说,有些公司需要用户访问s3中的内容,例如应用程序会需要用到s3中的内容,但是如果应用程序一旦泄露,就会让客户拥有s3的public-url,就可以随时访问源文件,所以为了安全性的要求,不允许客户访问s3的源的情况,以减少泄露数据的情况发生,就可以使用cloudfront的OAI功能。

而值得注意的是,尽管cloudfront很是安全,但您需要为他支付所需费用,可能这个费用并不便宜。

Lab:

1,实验之前,我们需要一个私有的s3存储桶,使其中的内容不能公共访问,在浏览器验证
在这里插入图片描述

2,打开cloudfront的控制台,选择创建
在这里插入图片描述

Restrict Bucket Access:这个要选择yes,表示开启源访问认证
Origin Access Identityÿ

最低0.47元/天 解锁文章
Rain.Lotus
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aws s3仅允许cloudfront访问_配置跨账户S3存储访问
weixin_39839478的博客
12-01 490
【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-配置跨账户S3存储访问(Cross Account S3 Bucket Configuration)Hello大家好,欢迎回来,我们今天的课程内容是跨账户S3存储访问。当前,在很多组织,应用跨账户S3存储访问的架构组成是非常普遍的,同样,对于AWS SAP认证考试,掌...
sam-cdn:AWS SAM项目将部署CDN以在私有S3存储托管静态资产
04-29
私有S3存储托管的静态资产的项目,该项目使用AWS CloudFront部署内容交付网络(CDN)。 该项目创建以下资源: AWS::CertificateManager::Certificate - *.<domain> SSL证书 AWS::CloudFront::Distribution ...
AWS利用CloudFront访问S3的未公开资源
黑夜流星的专栏
11-08 809
目录1、创建CloudFront用户(后面会用到)2、创建CDN3、同一页配置https证书4、域名解析配置 1、创建CloudFront用户(后面会用到) 2、创建CDN 3、同一页配置https证书 4、域名解析配置 在阿里云或者AWS上配置域名解析 ...
使用访问身份(OAI)限制对 Amazon S3 内容访问
打牛地的博客
11-17 1634
使用访问身份限制对 Amazon S3 内容访问 很多互联网公司,会选择将图片放在S3上,并利用CloudFront对存储内容进行加速分发,这样用户就可以通过S3访问图片,也可以通过CloudFront的域名来访问图片,但是,公司希望能够限制对S3内容访问,只希望用户通过CloudFront的域名来访问,从而达到加速的效果。可以通过下面几个步骤达到这一需求。 创建cloudfront加速的源S3 创建一个称为源访问身份 (OAI) 的特殊 CloudFront 用户 ,可在创建CloudFro
aws s3仅允许cloudfront访问_【AWS 服务】通过 STS Session Tags 来对 AWS 资源进行更灵活的权限控制...
weixin_39731682的博客
12-01 678
S3是非常受欢迎的云对象存储,很多客户使用S3存储他们的用户文件。终端用户可以直接通过HTTP的方式上传和管理在S3的文件,而不需要经过服务器转。那么如何限制S3对象的访问权限,让终端用户只有管理自己拥有的文件的权限,是很多客户关心的问题。熟悉AWS会知道,IAM的Policy是用来管理AWS访问权限的,那么如何让Policy更灵活、更动态,可以让获取到的权限凭证可...
AWScloudfront是如何实现S3的file缓存的
wujiesunlirong的博客
08-22 894
aws cloudfront
terraform-aws-cloudfront-auth:Terraform模块使用Cloudfront和Lambda @ Edge前面的私有S3存储来构建受OpenID身份验证提供程序保护的网站
05-06
它将提供一个私有S3存储 ,并使用部署自定义的Lambda功能。 当前仅支持OKTA,但可以轻松扩展以支持其他(Google / Microsoft / GitHub / Auth0 / Centrify)。 基于 该项目将的nodejs代码用于Lambda函数。 他们...
terraform-aws-cloudfront-logs:设置为将CloudFront日志存储S3存储并将它们转发到CloudWatch Logs组
03-09
terraform-aws-cloudfront-logs 设置为将CloudFront日志存储S3 Bucket,并将其转发到CloudWatch Logs组
CloudFront-Middleware:使用Amazon CloudFront安全访问munki存储
05-23
与直接使用S3相比,CloudFront的运输成本更低,并且可以为S3存储区域之外的受管客户端提供更好的性能。 CloudFront间件使用CloudFront私钥来创建和签署对私有CloudFront资源的请求。 每个签名的请求都包含一个...
aws_cloudfront_s3使用Jenkins在AWS Public Cloud自动创建资源以执行Terraform代码
02-16
公共云(AWS)基础架构自动化 使用Jenkins在AWS Public Cloud自动创建资源以执行terraform代码。 图1:项目流程图 本项目范围 在此Ec2实例使用我们在步骤1创建的密钥和安全组。 并将 开发人员已将代码...
在C#管理AWS S3对象
寒冰屋的专栏
05-20 1215
AWS的简单存储服务(简称S3)提供行业领先的可扩展性、数据可用性、安全性和性能。我们可以使用S3存储、检索和管理任意数量的数据,例如网站、移动应用程序、备份等等。我需要一个工具来访问和管理我在Amazon S3上的文件,我决定构建它,这就是我构建的。
AWS入门】通过CDN(Cloud Front)来快速访问S3存储下的资源
weixin_42161670的博客
03-24 3811
什么是 AWS CDNCloudFront 是 CDN (Content Delivery Network)。它从 Amazon S3 存储检索数据并将其分发到多个数据心位置。它通过称为 edge locations 的数据心网络提供数据。当用户请求数据时,最近的边缘位置被路由,导致最低延迟,低网络流量,快速访问数据等。
aws s3cloudfront访问问题
weixin_34319817的博客
12-09 696
1:s3加cdn及ec2加负载均衡后,每次解析的ip会不同,导致有些解析后的ip网络不通,导致接口及图片访问不了2:偶尔出现无法解析的问题,或者解析时间过长(域名解析商dnspod国际版)3:访问图片地址和接口地址偶尔出现http 504错误 转载于:https://blog.51cto.com/mx1983/1721288...
AWS: CloudFront(CDN)的使用系列之一——S3为例
热门推荐
wucong60的专栏
11-30 1万+
系列   AWS: CloudFront(CDN)的使用系列之一——S3为例 AWS: CloudFront(CDN)的使用系列之二——Load Balancer(ELB)源为例 AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题   简介  架构图(可使用ELB或S3作为存储源)  Demo(以S3为例) 创建好S3之后,上传一张图片,如下...
AWS如何防止用户通过 URL 直接访问 S3内容
03-27 1721
示意图 简单示意如下。 用户必须通过CloudFront才可以访问S3的文件,直接访问S3则打不开。 实现方法 通过CloudFront的OAI来实现,限制存储只能通过CloudFront访问,并更新S3存储策略 关键配置 1、在S3存储,先创建个需要CloudFront加速的S3 。 默认步骤即可。 上传1个文件,复制下URL,一会验证时用。现在是能够打开文件,当CloudFront OAI配置完,就不能再打开。 2、CloudFront配置 在S3存储访.
aws s3仅允许cloudfront访问_S3 作为 AWS CloudFront 源真的安全吗?
weixin_39715187的博客
12-01 740
S3 作为 AWS CloudFront 源真的安全吗?可以从哪几方面着手提高数据的安全性?这就需要咱们用点子智慧~身为伊克罗德的解决方案架构师专业团队一员,编号007,今天在这里和大家分享我的经验。通常在我初次配置CloudFront时,会需要配置以下几个步骤:步骤一:将内容上传到 Amazon S3,然后授予对象权限,必须允许公开读取存储和文件,文件必须授予公共读取访问权限。步骤二...
uniapp解决阿里云OSS获取图片时私有Bucket(防盗链)的签名问题
qq_36656155的博客
07-13 4260
使用npm包与js文件的兼容性区别 平台 npm js文件 小程序MP ✔ ✔ H5 ✔ ✔ APP × ✔ 防盗链:对象存储OSS支持对存储空间(Bucket)设置防盗链,即通过对访问来源设置白名单的机制,避免OSS资源被其他人盗用。 简单来说:阿里云OSS将文件夹的权限设置成私有的情况下,就需要先获取到签名才可以访问。类似一些用户的身份证照片,比较隐私的图片。可以设置防盗链来防止黑客获取。 ...
AWSS3CloudFront 配合纪要
weixin_42445065的博客
08-31 2175
AWS 的经典搭配:S3+CloudFront 来部署资源
aws 文件公网直接访问
大海技术博客
03-19 1575
前几天接到一个需求,需要图片上传aws后可以直接公网访问,aws文件上传默认是不能直接访问,需要签名,这就不符合我们的场景,因为另外几个服务不想更新,只想读取图片路径 其实也就是在配置aws储存的时候记得开放公网访问即可 这一步不是我配置的,我们运维负责的,所以我也不知道怎么搞,所以直接在网上拿图吧 记得配置,不配置怎么玩都不行 编辑 { "Version": "2012-10-17", "Id": "S3PolicyId1", "Statement": [
amazon cloudFront 里面存储 S3的文件吗
最新发布
06-09
Amazon CloudFront是一种内容分发网络(CDN),它可以缓存和分发您的...您可以使用Amazon CloudFront分发存储在Amazon S3存储的对象,以加快内容传输速度。因此,您可以将S3的文件存储CloudFront并进行分发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值