我有一个托管在 Amazon S3 上的静态 HTML 站点。
理想情况下,我希望能够以与 .htaccess/.htpasswd 文件相同的方式限制对暂存站点的访问。
我知道可以使用存储桶策略来限制访问(我已经使用了一个来使存储桶内容可公开访问),但我看不到任何限制访问的方法。
在理想情况下,我想要一个身份验证提示 - 但将令牌附加到 URL 也可以。
我有一个托管在 Amazon S3 上的静态 HTML 站点。
理想情况下,我希望能够以与 .htaccess/.htpasswd 文件相同的方式限制对暂存站点的访问。
我知道可以使用存储桶策略来限制访问(我已经使用了一个来使存储桶内容可公开访问),但我看不到任何限制访问的方法。
在理想情况下,我想要一个身份验证提示 - 但将令牌附加到 URL 也可以。
是的,这是可能的:结帐s3auth(无从属关系)。
我认为适用于 Javascript 的 AWS 开发工具包正是您正在寻找的。它允许您使用 Facebook、Google 或 Amazon 登录。这是使用 AWS 登录 的另一个资源。
您可以尝试操作 AWS ACL,否则,您需要将其克隆到私有服务器上的存储库或其他东西上。从阅读描述来看,S3 提供静态页面的能力似乎非常有限,并且设计得更多是为了方便而不是功能服务器。
您可以使用标准 AWS 令牌密钥进行身份验证吗?您需要一些 JavaScript 或类似的东西来将密钥应用于页面内的所有资产/内部链接,这会导致加载略有延迟,但理论上应该可以工作。