使用CloudFront公共访问私有S3存储桶中的内容(OAI)+waf结合使用
一般来说,有些公司需要用户访问s3中的内容,例如应用程序会需要用到s3中的内容,但是如果应用程序一旦泄露,就会让客户拥有s3的public-url,就可以随时访问源文件,所以为了安全性的要求,不允许客户访问s3的源的情况,以减少泄露数据的情况发生,就可以使用cloudfront的OAI功能。
而值得注意的是,尽管cloudfront很是安全,但您需要为他支付所需费用,可能这个费用并不便宜。
Lab:
1,实验之前,我们需要一个私有的s3存储桶,使其中的内容不能公共访问,在浏览器验证
2,打开cloudfront的控制台,选择创建
Restrict Bucket Access:这个要选择yes,表示开启源访问认证
Origin Access Identityÿ