CloudFront如何根据用户权限限制访问S3
可以说,这个问题在考试中和实际情况中很常见。比如:如何给那些缴费的会员显示相应的资源?或者如何给登陆用户展示相应的内容?
这里用到的一个核心技术,是CloudFront signed-URL和signed-cookie。
简单来说,我们假设需要访问的资源在S3上,也就是所谓的CloudFront Origin is S3。那么在启用配置Origin的时候,务必要限制S3 bucket的访问。从此以后,只能是CloudFront能够访问到S3的这个bucket,其他地方都不行。这个,就是所谓的OAI(Origin Access Identity)。
配置好后,那只有访问Clou[……]



