Amazon web services 如何仅为CloudFront限制对源站的访问?
如何仅为Amazon CloudFront限制对origin的访问Amazon web services 如何仅为CloudFront限制对源站的访问?,amazon-web-services,amazon-cloudfront,Amazon Web Services,Amazon Cloudfront,如何仅为Amazon CloudFront限制对origin的访问 创建一个带有秘密值的自定义原点标头,并将其添加到CloudFront中的原点配置中 修改您的源服务器配置,以便在没有此机密值的情况下传入请求时引发错误 这是CloudFront支持自定义源标题的原因之一 如果将自定义源配置为仅在请求包含自定义头时才响应请求,则可以防止用户绕过CloudFront直接向源提交请求 根据您的使用情况,一个简单的bucket策略(即只允许CloudFront发行版访问GetObjects)就足以提供
创建一个带有秘密值的自定义原点标头,并将其添加到CloudFront中的原点配置中 修改您的源服务器配置,以便在没有此机密值的情况下传入请求时引发错误 这是CloudFront支持自定义源标题的原因之一 如果将自定义源配置为仅在请求包含自定义头时才响应请求,则可以防止用户绕过CloudFront直接向源提交请求
根据您的使用情况,一个简单的bucket策略(即只允许CloudFront发行版访问GetObjects)就足以提供关于提出一个好问题的提示,请参见:您在apache中的意思是这样的:?是的,这看起来很有希望。这里的
^$RewriteCond%{HTTP:X-SecretHeader}的东西^secretvaluegoesher$