使用Cloudfront https vs signed url

时间:2013-09-19 20:21:29

标签: amazon-web-services amazon-s3 amazon-cloudfront

我知道这是苹果和橘子的问题,但我想了解在AWS Cloudfront中使用https和签名网址的优缺点。可能有人请评论并添加到此列表中?

HTTPS

赞成

  1. 安全性:https比http更安全。但是,如果你不相信这个网址实际上来自亚马逊,你能信任谁,我不确定这是什么意思b / c?
  2. 保留您的应用程序的现状:您的网站已完全https,原因是其他原因,例如您处理信用卡。使用https进行云端防止警告用户您正在提供不安全的内容,即可怕的“黄色”指示符号。如果你的网站是完全http(诚实的问题),这还可以是 con 吗?
  3. 难度:0/10。只需在您的网址中将http更改为https,它就可以开箱即用。另一方面,如果您想使用自己的带有https的CNAME,这似乎更令人困惑,7/10,虽然我没有尝试过,因为下面的 con #1 ... < / LI>

    CONS

    1. 费用:$ 600 /月 !! 将https与自己的CNAME结合使用,例如images.mysite.com代替blah123.cloudfront.com。另一方面,我的理解是使用带有http的CNAME是免费的吗?

      2. 签名网址

      PROS

      1. 真正的安全性:签名网址似乎是控制谁有权访问您网站内容的最常用方法。您可以控制用户IP地址和有权访问的持续时间等内容。

      2. 费用:无

        3. CONS

        1. 难度:9/10。创建签名的网址相对令人困惑。需要学习很多术语,可能还有一些库不属于您需要跟踪的AWS SDK。

1 个答案:

答案 0 :(得分:2)

HTTPS有助于保护传输中的数据,如果您已经使用SSL访问应用程序,这将非常有用。对于CNAME问题,大多数人可能不会意识到您的图片和其他静态内容是从cloudfront.net而不是yourdomain.com传送的

签名网址只能帮助控制谁可以访问给定文件以及他们可以访问多长时间。您可以将此用于交付数字购买,或将其他私人文件用于登录用户。您还放弃了Cloudfront的一些缓存优势。

相关问题
最新问题