我正在尝试使用 s3 存储桶作为网站来构建 cms。我有一个存储桶策略,允许公共/匿名访问除 /_admin 目录之外的所有目录。为了获得后端访问权限,我希望用户能够提供用户名/密码,这将更改存储桶策略以允许 /_admin 基于用户 IP 地址进行访问。
实现这一目标的最佳方法是什么?
*我正在考虑使用 API Gateway 调用一个检查用户名/密码然后更改策略的 Lambda 函数。然后,成功的结果将重定向到后端。
问问题
77 次
我正在尝试使用 s3 存储桶作为网站来构建 cms。我有一个存储桶策略,允许公共/匿名访问除 /_admin 目录之外的所有目录。为了获得后端访问权限,我希望用户能够提供用户名/密码,这将更改存储桶策略以允许 /_admin 基于用户 IP 地址进行访问。
实现这一目标的最佳方法是什么?
*我正在考虑使用 API Gateway 调用一个检查用户名/密码然后更改策略的 Lambda 函数。然后,成功的结果将重定向到后端。