我最近使用亚马逊网络服务开始开发。我使用运行良好的示例构建了一个示例应用程序。我假设(错误地)是唯一可以导航到URL的用户,因为我使用我的亚马逊凭证登录。
显然任何人都可以在不登录亚马逊的情况下访问该网站 - 这不是我想要的。
我已经开始关注AWS Userguide Security
了这是一个开始,我正在寻找文章/网站,它将指导我实施亚马逊托管的安全网站。
答案 0 :(得分:1)
亚马逊凭据与您制作的Web应用程序无关。 以下是2个选项:
向您的应用程序介绍身份验证概念:从简单的http基本身份验证(使用标准的Apachee / IIS模块。请参阅Apachee docs)到完整的用户管理,安全密码存储,cookies,密码更改/重置流程等......
或者,您可以使用Dome9在网络级别阻止您的Web应用程序,然后使用Dome9门户授予您自己(或其他用户)的“访问租约”。
免责声明:我是Dome9'er