CloudFront 可以提供托管在公共区域中的 S3 数据,这些数据由原始访问身份保护。但是,这不适用于 GovCloud 中的 S3。该文档提到了一些关于限制对 CloudFront IP 的访问的内容,但这并不安全,因为任何人都可以启动 CF 分发。该文档还提到让 CloudFront 向请求添加自定义标头,以便源可以丢弃没有这些标头的请求,但我没有看到 S3 这样做的方法。
我错过了什么,还是现在不可能?
谢谢!
CloudFront 可以提供托管在公共区域中的 S3 数据,这些数据由原始访问身份保护。但是,这不适用于 GovCloud 中的 S3。该文档提到了一些关于限制对 CloudFront IP 的访问的内容,但这并不安全,因为任何人都可以启动 CF 分发。该文档还提到让 CloudFront 向请求添加自定义标头,以便源可以丢弃没有这些标头的请求,但我没有看到 S3 这样做的方法。
我错过了什么,还是现在不可能?
谢谢!