3

これはリンゴとオレンジの質問であることはわかっていますが、AWS Cloudfront で https と署名付き URL を使用することの長所と短所を理解したいと思います。人々はコメントしてこのリストに追加してくれませんか?

HTTPS

長所

  1. セキュリティ: https は http よりも安全です。ただし、URL が実際に Amazon からのものであると信頼できない場合、これが何を意味するのかわかりません。誰を信頼できますか?
  2. アプリケーションの現状を維持する: あなたのサイトは、クレジット カードの取り扱いなど、別の理由で既に完全に https になっています。クラウドフロントに https を使用すると、安全でないコンテンツ (つまり、恐ろしい「黄色」のインジケータ シンボル) を提供していることをユーザーに警告するのを防ぐことができます。あなたのサイトが完全にhttpである場合、これも詐欺になる可能性がありますか(正直な質問)?
  3. 難易度:0/10。URL の http を https に変更するだけで、すぐに使用できます。一方、https で独自の CNAME を使用したい場合は、7/10 とかなり混乱するようですが、以下の欠点 1 のために試していませ...

短所

  1. 費用: $600/月!! images.mysite.comの代わりに、独自の CNAME で https を使用しますblah123.cloudfront.com。一方、http での CNAME の使用は無料であるというのが私の理解ですか?

署名付き URL

長所

  1. 本当のセキュリティ: 署名付き URL は、サイトのコンテンツに誰がアクセスできるかを制御するために最も一般的に必要な方法のようです。ユーザーの IP アドレスやアクセスできる期間などを制御できます。

  2. 費用:なし

短所

  1. 難易度:9/10。署名付き URL の作成は、比較的混乱を招きます。学ぶべき用語がたくさんあり、追跡する必要がある AWS SDK の一部ではないライブラリもあるかもしれません。
4

1 に答える 1

2

HTTPS は、転送中のデータを保護するのに役立ちます。これは、アプリケーションへのアクセスに既に SSL を使用している場合に役立ちます。CNAME の問題により、ほとんどの人は、画像やその他の静的コンテンツが yourdomain.com ではなく cloudfront.net から配信されていることに気付かない可能性があります。

URL への署名は、特定のファイルにアクセスできるユーザーと、そのファイルにアクセスできる期間を制御するのに役立ちます。これは、デジタル購入やその他のプライベート ファイルをログイン ユーザーに配信するために使用できます。また、クラウドフロントのキャッシュの利点の一部が失われます。

于 2013-09-19T21:04:07.057 に答える