我在AWS S3上托管了静态Web,在EC2上运行了基于Spring Boot的REST应用程序。
我如何限制对EC2的访问?目前,我已经开通8080端口上的世界访问权限,但这不是我迁移到生产时想要的。如果我不打开对world的访问,我在浏览器的控制台中出现连接超时错误。
是否有某种方法只允许基于S3的存储桶查看EC2实例并撤消全球访问?
答案 0 :(得分:0)
但是代码没有在“基于S3的存储桶”上运行,它在每个用户的浏览器中运行。因此,您必须允许访问世界,因为您事先并不知道每个用户的每个IP地址。
您应该查看JSON Web Tokens或AWS Cognito或至少使用API密钥。