我知道这是一个苹果和橘子的问题,但我想了解在 AWS Cloudfront 中使用 https 和签名 URL 的利弊。可以请人们评论并添加到此列表中吗?
HTTPS
优点
- 安全性:https 比 http 更安全。不过,如果您不能相信 URL 实际上来自亚马逊,我不确定这意味着什么,您可以相信谁?
- 保持您的应用程序的现状:您的网站已经完全是 https,还有一个原因,比如您处理信用卡。将 https 用于 cloudfront 可以防止提醒用户您正在提供不安全的内容,即可怕的“黄色”指示符号。如果您的网站完全是http(诚实的问题),这也可能是一个骗局吗?
- 难度:0/10。只需在您的 url 中将 http 更改为 https,它就可以开箱即用。另一方面,如果您想将自己的 CNAME 与 https 一起使用,这似乎更加令人困惑,7/10,尽管由于下面的con #1 我没有尝试过...
缺点
- 费用:600美元/月!!将 https 与自己的 CNAME 一起使用,例如,
images.mysite.com而不是blah123.cloudfront.com. 另一方面,我的理解是使用带有 http 的 CNAME 是免费的吗?
签名网址
优点
真正的安全性:签名网址似乎是控制谁可以访问您网站内容的最常用方法。您可以控制用户 IP 地址和访问权限的持续时间等内容。
费用:无
缺点
- 难度:9/10。创建签名的 url 相对来说比较混乱。有很多术语要学习,可能还有一些库不是您需要跟踪的 AWS 开发工具包的一部分。