在Amazon S3上,您可以按域限制对存储桶的访问。
但据我从有用的StackOverflow用户了解,您无法在CloudFront上执行此操作。但为什么?如果我是正确的,CloudFront只允许基于时间的限制或IP限制( - >所以我需要知道随机访问者的IP ...?)或者我错过了什么?
以下是来自S3文档的引用,表明可以对每个域进行限制:
---> "要允许从您的网站对这些对象进行读访问,您可以使用aws:referer键添加一个允许s3:GetObject权限的存储桶策略,该条件允许get请求必须来自特定网页。 "
- >有没有办法让这个方法也适用于CloudFront?或者为什么CloudFront上没有这样的东西?
- >是否有类似的服务可以更容易设置?
答案 0 :(得分:5)
使用CloudFront和WAF(Web应用程序防火墙),您可以根据IP地址,引荐来源或域限制请求。
以下是关于限制" hotlinking"。
的AWS博客教程在此示例中,它禁止Referrer:标头与特定域不匹配的请求。