Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 是否可以确保云前端分发仅在VPC或ECS内访问?_Amazon Web Services_Amazon S3_Amazon Cloudfront_Amazon Vpc - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 是否可以确保云前端分发仅在VPC或ECS内访问?

Amazon web services 是否可以确保云前端分发仅在VPC或ECS内访问?

amazon-web-services amazon-s3

Amazon web services 是否可以确保云前端分发仅在VPC或ECS内访问?,amazon-web-services,amazon-s3,amazon-cloudfront,amazon-vpc,Amazon Web Services,Amazon S3,Amazon Cloudfront,Amazon Vpc,我想通过云端读取S3。我已经将S3设置为私有的,我还想保护云前端分发url。是否可以仅在VPC或ECS中访问云前端 谢谢。您可以连接以保护cloudfront分发版的安全。您可以在WAF中使用,仅允许来自一组IP的流量 如果要基于IP地址允许或阻止web请求 请求的来源,创建一个或多个IP匹配 条件IP匹配条件最多列出10000个IP地址或 您的请求源自的IP地址范围。晚些时候 在创建web ACL时,指定是允许还是 阻止来自这些IP地址的请求 这看起来不像是一个编程问题。如果可以简单地使用VP

我想通过云端读取S3。我已经将S3设置为私有的,我还想保护云前端分发url。是否可以仅在VPC或ECS中访问云前端

谢谢。

您可以连接以保护cloudfront分发版的安全。您可以在WAF中使用,仅允许来自一组IP的流量

如果要基于IP地址允许或阻止web请求 请求的来源,创建一个或多个IP匹配 条件IP匹配条件最多列出10000个IP地址或 您的请求源自的IP地址范围。晚些时候 在创建web ACL时,指定是允许还是 阻止来自这些IP地址的请求

这看起来不像是一个编程问题。如果可以简单地使用VPC端点并限制来自VPC端点的S3,为什么要使用CloudFront?如果它们在同一个区域,那么它就会起作用,延迟也会很低。