當您首次將 amazon s3 儲存桶設定為 cloudfront 分配的源時,將授予每個人讀取您儲存桶中的檔案的許可權。這樣,任何人都可以通過 cloudfront 或使用 amazon s3 url 訪問您的檔案。cloudfront 不會公開 amazon s3 url,但如果應用程式從 amazon s3 中直接提供任何檔案,或有人洩露了 amazon s3 中的特定檔案的直接鏈結,則使用者可能會擁有這些 url。
如果使用 cloudfront 簽名 url 或簽名 cookie 來限制對 amazon s3 儲存桶中檔案的訪問權,您可能還需要防止使用者使用 amazon s3 url 訪問 amazon s3 檔案。如果使用者直接訪問 amazon s3 中的檔案,他們將繞過由 cloudfront 簽名 url 或簽名 cookie 提供的控制。
要確保您的使用者只使用 cloudfront url 訪問您的檔案,無論此 url 是否簽名,請執行以下操作:
建立源訪問身份oai(乙個特殊的 cloudfront 使用者),並將源訪問身份與分配相關聯。您需要將源訪問身份與源關聯起來,以便您可以保護您的所有 amazon s3 內容或者只保護其中一部分內容。您也可在建立分配時建立源訪問身份並將其新增到您的分配中。有關更多資訊,請參閱建立 cloudfront 源訪問身份並將其新增到您的分配中。
更改對您的 amazon s3 儲存桶或儲存桶中檔案的許可權,以便只有源訪問身份具有讀取許可權
Ubuntu apt get 源設定國內映象源
1.原檔案備份sudo cp etc apt sources.list etc apt sources.list.bak2.編輯源列表檔案sudo gedit etc apt sources.list3.替換映象源deb trusty main restricted universe multive...
訪問控制(相關概述)
訪問控制 訪問控制是指在鑑別使用者的合法身份後,通過某種途徑准許或限制使用者對資料資訊的訪問能力及範圍,阻止未經授權的資源訪問,包括阻止以未經授權的方式使用資源。三個要素 訪問控制包含三個要素,即主體 客體和訪問策略。主體是指乙個發出請求或要求的實體。主體可以是某個使用者,也可以是使用者啟動的程序 ...
TCP Wrappers 訪問控制概述
服務程式列表 客戶機位址列表 兩個策略檔案作用相反,但配置記錄的格式相同。1 服務程式列表 2 客戶機位址列表 單個 ip 位址。網路端位址。以 開始的網域名稱。以 結束的網路位址。嵌入萬用字元 前者代表任意長度字元,後者代表乙個字元。多個客戶機位址組成的列表。首先檢查 etc hosts.allo...