3

我知道这是一个苹果和橘子的问题,但我想了解在 AWS Cloudfront 中使用 https 和签名 URL 的利弊。可以请人们评论并添加到此列表中吗?

HTTPS

优点

  1. 安全性:https 比 http 更安全。不过,如果您不能相信 URL 实际上来自亚马逊,我不确定这意味着什么,您可以相信谁?
  2. 保持您的应用程序的现状:您的网站已经完全是 https,还有一个原因,比如您处理信用卡。将 https 用于 cloudfront 可以防止提醒用户您正在提供不安全的内容,即可怕的“黄色”指示符号。如果您的网站完全是http(诚实的问题),这也可能是一个骗局吗?
  3. 难度:0/10。只需在您的 url 中将 http 更改为 https,它就可以开箱即用。另一方面,如果您想将自己的 CNAME 与 https 一起使用,这似乎更加令人困惑,7/10,尽管由于下面的con #1 我没有尝试过...

缺点

  1. 费用:600美元/月!!将 https 与自己的 CNAME 一起使用,例如,images.mysite.com而不是blah123.cloudfront.com. 另一方面,我的理解是使用带有 http 的 CNAME 是免费的吗?

签名网址

优点

  1. 真正的安全性:签名网址似乎是控制谁可以访问您网站内容的最常用方法。您可以控制用户 IP 地址和访问权限的持续时间等内容。

  2. 费用:无

缺点

  1. 难度:9/10。创建签名的 url 相对来说比较混乱。有很多术语要学习,可能还有一些库不是您需要跟踪的 AWS 开发工具包的一部分。
4

1 回答 1

2

HTTPS 有助于保护传输中的数据,如果您已经使用 SSL 访问您的应用程序,这将很有帮助。对于 CNAME 问题,大多数人可能不会意识到您的图像和其他静态内容是从 cloudfront.net 而不是 yourdomain.com 交付的

签名 URL 仅有助于控制谁可以访问给定文件以及他们可以访问该文件的时间。您可以将其用于向已登录用户交付数字购买或其他私人文件。您还失去了云端的一些缓存优势。

于 2013-09-19T21:04:07.057 回答