如何限制对基于EC2 Spring Boot的REST端点的访问

时间:2017-08-28 18:20:27

标签: amazon-web-services amazon-s3 amazon-ec2

我在AWS S3上托管了静态Web,在EC2上运行了基于Spring Boot的REST应用程序。

我如何限制对EC2的访问?目前,我已经开通8080端口上的世界访问权限,但这不是我迁移到生产时想要的。如果我不打开对world的访问,我在浏览器的控制台中出现连接超时错误。

是否有某种方法只允许基于S3的存储桶查看EC2实例并撤消全球访问?

1 个答案:

答案 0 :(得分:0)

但是代码没有在“基于S3的存储桶”上运行,它在每个用户的浏览器中运行。因此,您必须允许访问世界,因为您事先并不知道每个用户的每个IP地址。

您应该查看JSON Web TokensAWS Cognito或至少使用API​​密钥。