使用预先签名的URL限制对S3上的静态站点的访问?

时间:2020-10-09 06:39:39

标签: php amazon-web-services amazon-s3

我们有一个网站,上面有iframed静态网站。基本上,这些“站点”是基于HTML的杂志出版物,我们只是将它们内嵌到供我们经过身份验证的用户使用的页面中。这不是理想的情况,被认为是暂时的。

我们正在尝试使用S3来托管这些出版物的各种内容。 原因。

现在,完全有可能并且非常容易地为索引页面获取一个预签名的url,但是当然所有链接的图像,样式和js都无法加载。我想知道的是,是否有一种方法可以嵌入这些“站点”,而无需为aws中的每个成员创建用户,也无需重新编写HTML以将预签名的url用于附加资源。

谢谢。

1 个答案:

答案 0 :(得分:1)

而不是直接使用S3方法,而是将CloudFront用作静态站点前面的一层。

像S3一样的CloudFront支持预签名的URL,但是它还包含一个称为signed cookies的功能。

通过使用签名的cookie,所有资产都可以通过其现有的URL访问(而不必替换HTML内容),相反,签名的cookie将在页面加载时进行验证并显示来自特定域的所有内容。