我最近开始使用 Amazon Web 服务进行开发。我使用运行良好的示例构建了一个示例应用程序。我曾(错误地)假设那是唯一可以导航到 URL 的用户,因为我使用我的亚马逊凭据登录。
显然任何人都可以在不登录亚马逊的情况下访问该网站——这不是我想要的。
我已经开始查看AWS Userguide 安全性
这是一个开始,我正在寻找将指导我实施托管在亚马逊上的安全网站的文章/网站。
问问题
90 次
1 回答
1
亚马逊凭证与您制作的 Web 应用程序无关。这里有 2 个选项供您选择:
将身份验证概念引入您的应用程序:从简单的 http 基本身份验证(使用标准 Apachee / IIS 模块。请参阅Apachee 文档)到全面的用户管理、安全密码存储、cookie、密码更改/重置流程等...
或者,您可以使用Dome9在网络级别阻止您的 Web 应用程序,然后使用 Dome9 门户授予您自己(或其他用户)“访问租约”。
免责声明:我是 Dome9'er
于 2012-12-24T22:40:58.843 回答