限制对AWS Cloudfront托管内容的访问

Question

一个“竞争性”应用程序承认，它们正在抓取AWS Cloudfront上托管的我的所有静态内容（图像/音频文件）。

是否可以在访问的内容上放置一个阻止，除非从我的Web域请求了？

例如-https://d2z2xv99psdbxu.cloudfront.net/audio/SF697497-01-01-01.mp3仅在从xyz.com播放时才能播放

我曾考虑过只允许从服务器IP访问，但我也在使用Cloudflare CDN。有解决方法吗？

Answer 1

AWS CloudFront通过AWS WAF支持自定义ACL（访问控制列表）。

您应该能够在ACL中将请求限制为您自己的域。

以下是几种类似的情况：

https://aws.amazon.com/blogs/security/how-to-prevent-hotlinking-by-using-aws-waf-amazon-cloudfront-and-referer-checking/

https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-associating-cloudfront-distribution.html

希望有帮助！