Amazon web services AWS-什么&x27;托管web应用程序的客户端(HTML、CSS、JS、图像文件)的推荐方法是什么?
到目前为止,我读过的所有教程都建议将web应用程序的客户端代码保留在S3上。但是,在公开访问S3存储桶时,我看到以下警告: “您已提供对此存储桶的公共访问权限。我们强烈建议您不要授予对S3存储桶的任何类型的公共访问权限。” 托管web应用程序客户端的推荐方法是什么Amazon web services AWS-什么&x27;托管web应用程序的客户端(HTML、CSS、JS、图像文件)的推荐方法是什么?,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,到目前为止,我读过的所有教程都建议将web应用程序的客户端代码保留在S3上。但是,在公开访问S3存储桶时,我看到以下警告: “您已提供对此存储桶的公共访问权限。我们强烈建议您不要授予对S3存储桶的任何类型的公共访问权限。” 托管web应用程序客户端的推荐方法是什么 如果您是公共网站的宿主,您可以忽略警告消息,因为它意味着突出显示任何具有开放访问权限的bucket 然而,这带来了一个风险,如果有人持续访问S3中托管的网站,它将向您收取更多费用,访问的可见性也会降低 一个选项是将IP地址列为白名单(
如果您是公共网站的宿主,您可以忽略警告消息,因为它意味着突出显示任何具有开放访问权限的bucket 然而,这带来了一个风险,如果有人持续访问S3中托管的网站,它将向您收取更多费用,访问的可见性也会降低 一个选项是将IP地址列为白名单(如果您知道从何处访问)。有关更多详细信息,请查看文章
如果情况并非如此,并且您计划允许从许多不同的位置进行访问,那么通过CloudFront公开S3将非常有用。这不仅可以缓存CloudFront中的静态内容,降低访问成本,还可以加快通过CDN边缘位置的内容交付。除此之外,它还允许您按区域直接阻止任何访问,或添加额外的安全措施,如连接AWS WAF以阻止任何可疑访问。这只是一个警告。显然,如果你想公开这些文件,就必须公开这些文件。