我从AWS开始。我想创建一个托管在S3中的平面文件网站,其受限制区域受密码保护。我正在使用Amazon Cognito进行用户身份验证。
对于未记录用户的限制存在问题,我不能只提供平面文件并使用javascript检查JWT令牌,因为用户可以轻松禁用javascript或弄乱它并仍然读取文件。
在这种情况下如何保护/限制访问? Amazon S3是否为未记录的Cognito用户提供任何访问限制或重定向?
答案 0 :(得分:0)
如果您使用的是AWS Cognito Federated身份,则可以为经过身份验证的用户和未经身份验证的用户定义两个区分IAM角色。
在每个角色策略中,您可以定义允许访问S3的哪个部分以及您可以执行的操作。
注意:如果您当前正在使用Cognito Userpools,则可以将其与Cognito Federated Identities连接以实现此功能。