Amazon S3 バケットから完全に静的ウェブサイトを実行していますが、コンテンツをパスワードで保護したいと考えています。これは可能ですか?認証の種類は気にしません。単にそこにある必要があるだけなので、人々が私の Web サイトを「発見」することはできません。
現時点では、ドメイン名を設定していません。解決策としてhttp://www.s3auth.com/を除外していると思います。他にもありますか?
19642 次
3 に答える
13
AWS は現在、これを直接行う方法を提供していません。あなたが言及した S3auth ソリューションは、バケット/オブジェクトがプライベートのままであるため、バケットに直接アクセスしても、プライベート資格情報なしでオブジェクトを読み取ることができないという点で優れています。s3auth アプローチの欠点は、s3auth を自分のプライベート資格情報で信頼することに依存していることです。資格情報がどの段階でも侵害された場合、誰かがアクセス権をどのように悪用するかによっては、コストがかかる可能性があります.
オブジェクトを公開すると (Web サイトを作成するときのように)、オブジェクト名などを学習/推測/知っている人は誰でもそれらにアクセスできます。または、実際にバケットが読み取り可能な場合、必要なのはバケット名だけです。S3 アクセス権限を強化する以外に、これを回避する方法はありません。
特定の IP アドレスからのみ Web サイトにアクセスする場合は、バケット ポリシーが役立つ場合があります。特定の IP アドレスへのアクセスを制限する まで下にスクロールします。これはパスワードではありませんが、少なくともどこからアクセスできるかを制限できます。
オブジェクトへの一時的なアクセスを提供するためのもう 1 つの一般的な手法は、Query String Request Authenticationです。ただし、これは、S3 バケット Web サイトを保護するパスワードの元の要件と一致しません。
于 2013-03-08T10:23:31.153 に答える