Могу ли я запустить свой статический веб-сайт из S3 Bucket и добавить защиту паролем?

Question

Могу ли я запустить свой статический веб-сайт из S3 Bucket и добавить защиту паролем?

Я использую статический веб-сайт полностью из корзины Amazon S3, но я хочу защитить свой контент паролем. Это возможно? Тип аутентификации меня не беспокоит, он просто необходим, чтобы люди не могли просто "открыть" мой сайт.

На данный момент у меня нет настроенного доменного имени, которое, я считаю, исключает http://www.s3auth.com/ в качестве возможного решения. Есть ли другие?

30

amazon-s3 password-protection

Источник

user377961 05 дек '12 в 09:42

3 ответа

Решение

Это возможно с помощью CloudFront и Lambda@Edge. Смотрите ответ здесь: /questions/35762351/podderzhivaet-li-amazon-s3-http-zapros-s-bazovoj-autentifikatsiej/35762354#35762354

8

Источник

user4550880 30 авг '17 в 23:45

Я думаю, что AWS SDK для Javascript - это то, что вы ищете. Если честно, он был недоступен, когда вы опубликовали этот вопрос 2 года назад. Это позволяет вам войти через Facebook, Google или Amazon. Вот еще один ресурс с использованием входа в AWS.

3

Источник

user491553 07 дек '15 в 23:09

Другие вопросы по тегам amazon-s3 password-protection

user2142706 08 мар '13 в 10:23 2013-03-08 10:23 · Accepted Answer · 2013-03-08 10:23

AWS не предоставляет способ сделать это прямо сейчас. Упомянутое вами решение S3auth приятно тем, что ваши корзина / объекты остаются приватными, поэтому прямой доступ к корзине не позволяет читать объекты без ваших личных учетных данных. Недостатком подхода s3auth является то, что он полагается на то, что вы доверяете s3auth своим личным учетным данным. Если ваши учетные данные будут скомпрометированы на каком-либо этапе, это может быть дорогостоящим в зависимости от того, как кто-то может злоупотребить вашими правами доступа.

Если вы сделаете ваши объекты общедоступными (как и при создании веб-сайта), любой, кто узнает / угадывает / знает имена ваших объектов и т. Д., Может получить к ним доступ. Или действительно, если корзина читаема, тогда все, что им нужно, это имя корзины. Реального пути к этому нет, кроме как путем ужесточения прав доступа S3.

Если вы заходите на свой веб-сайт только с определенных IP-адресов, возможно, вам поможет политика Bucket. Прокрутите вниз до Ограничение доступа к определенным IP-адресам. Это не пароль, но он позволяет вам ограничить источник доступа, по крайней мере.

Другим распространенным методом обеспечения временного доступа к объектам является Query String Request Authentication. Однако это не соответствует вашему первоначальному требованию защиты паролем вашего сайта S3 Bucket.