我们有一个托管在 AWS S3 上的网站,我们打算仅由有限的一群人访问。现在,我们将允许的 IP 列入白名单,如限制访问托管在 S3 上的网站中所述。
但是,一些必须访问该网站的人没有静态 ip,这迫使我们不断更新 AWS 策略中的白名单 ip。
我很确定客户端证书之类的东西应该可以工作,但我不知道如何根据 AIM 策略来实现它。任何其他(更简单)不依赖于静态 IP 的替代方案?我猜在这种情况下向 AWS 添加 ssh 密钥不会有任何好处,对吧?
问问题
720 次
1 回答
1
一种替代方法是设置基于用户的访问控制。您可以使用以下 AWS 服务来执行此操作。
- AWS Cognito 用户池
- AWS API 网关
- AWS S3
步骤如下
- 创建AWS Cognito 用户池
- 在那里使用经过身份验证的 IAM 角色创建您的用户,以允许执行 API Gateway。
- 使用Cognito Login SDK在 S3 中创建公共登录页面
- 设置 API 网关并传递到 S3 AWS 服务,还添加 Cognito UserPool 授权者创建所需的 IAM 角色(检查此示例)
设置完成后,用户应该可以通过 API Gateway 登录和访问 S3。
于 2017-07-07T03:01:59.580 回答