Amazon web services AWS限制对端口的访问_Amazon Web Services_Web Applications

Amazon web services AWS限制对端口的访问

amazon-web-services web-applications

Amazon web services AWS限制对端口的访问,amazon-web-services,web-applications,Amazon Web Services,Web Applications,请给我一些建议。我们在AWS上有一个实例。它在一台服务器上托管一个web应用程序。我们希望限制对该应用程序的访问（端口80/443）。我们不能简单地将通过防火墙的连接限制在一系列白名单上的IP地址，因为我们不知道我们的用户将来自哪里，或者他们是否有静态地址。他们不太了解技术，如果技术复杂，他们很可能无法连接亚马逊虚拟私有云是一种解决方案，还是另一种解决方案能让我们达到我们想要的目的。我们是一个非盈利组织，不会向人们收费，因此我们希望在预算内完成这项工作理想情况下，我们将提供个人登录名/密码，

请给我一些建议。我们在AWS上有一个实例。它在一台服务器上托管一个web应用程序。我们希望限制对该应用程序的访问（端口80/443）。我们不能简单地将通过防火墙的连接限制在一系列白名单上的IP地址，因为我们不知道我们的用户将来自哪里，或者他们是否有静态地址。他们不太了解技术，如果技术复杂，他们很可能无法连接

亚马逊虚拟私有云是一种解决方案，还是另一种解决方案能让我们达到我们想要的目的。我们是一个非盈利组织，不会向人们收费，因此我们希望在预算内完成这项工作

理想情况下，我们将提供个人登录名/密码，我们可以与允许他们访问url的人共享。我们不确定如何实现这一点，但我们认为限制服务器上的访问必须是可能的，并且需要一些方法指导。这对我们来说是新的

谢谢你的阅读

Howard

您可以使用安全组限制对超过80/443的盒子的访问。然后，使用用户ID和密码限制对应用程序的访问

仅允许端口80、443和22通过安全组。不幸的是，该应用程序不包括访问控制，以限制未经验证的观众。我很想知道HTTP基本身份验证是否可以整合到大多数网站中，或者是否需要VPN来限制对AWS中web应用程序的访问。谢谢。你不需要VPN；可以合并HTTP基本身份验证或表单身份验证。Amazon还有一个用户管理解决方案Cognito。谢谢，我将尝试HTTP基本身份验证。将其集成到Nginx中是直截了当的。Cognito看起来真的很不错，但我需要某种API将其用作访问实例的前端。谢谢Chris的建议。我通过将基本身份验证与HTTPS相结合实现了这一点。