Kann ich meine statische Webseite von einem S3-Bucket, und fügen Sie Passwort-Schutz?
Ich bin mit einer statischen website komplett aus einem Amazon S3-bucket, aber ich möchte mit einem Passwort schützen, meine Inhalte. Ist das möglich? Die Art der Authentifizierung stört mich nicht, es muss nur da sein, so, dass die Menschen nicht nur 'entdecken' auf meiner website.
Im moment, ich habe nicht einen domain-Namen einrichten, die glaube ich, die Regeln aus http://www.s3auth.com/ als eine mögliche Lösung. Gibt es irgendwelche anderen?
InformationsquelleAutor der Frage James Ford | 2012-12-05
Du musst angemeldet sein, um einen Kommentar abzugeben.
AWS nicht bieten einen Weg, um diese direkt jetzt. Die S3auth Lösung, die Sie erwähnt haben, ist nett, dass Ihr-bucket/Objekte bleiben dabei privat, so dass ein direkter Zugriff auf die Eimer nicht erlaubt, Objekte zu Lesen, ohne Ihre privaten Anmeldedaten. Der Nachteil der s3auth Ansatz ist, dass er sich auf Sie Vertrauen s3auth mit Ihren persönlichen Anmeldeinformationen. Wenn Sie Ihre Anmeldeinformationen gefährdet sind, in jedem Stadium, es könnte teuer werden, je nachdem, wie könnte jemand missbrauchen Ihre Zugriffsrechte.
Wenn Sie Ihre Objekte öffentlich lesbar (wie Sie tun, wenn Sie eine website zu erstellen), wer lernt/Vermutungen/kennt deine Objekte, Namen, etc auf Sie zugreifen können. Oder auch, wenn der Eimer lesbar ist, dann alles, was Sie brauchen, ist die bucket-Namen ein. Es gibt keinen wirklichen Weg, um dieses außer durch anziehen der S3-Zugriffsberechtigungen.
Wenn Sie nur auf Ihre website zuzugreifen, die von bestimmten IP-Adressen, vielleicht betrachten Die Bucket-Richtlinien kann helfen. Blättern Sie nach unten, um Einschränken des Zugriffs auf Bestimmte IP-Adressen. Dies ist nicht ein Passwort, aber es erlaubt Ihnen, zu beschränken, wo die Zugriffe kommen aus mindestens.
Andere verbreitete Technik für die Bereitstellung von temporären Zugriff auf Objekte ist Abfrage-String-Authentifizierung Anfordern. Dies bedeutet jedoch nicht entsprechend Ihrer ursprünglichen Anforderung von Passwort-Schutz für Ihren S3-bucket website.
InformationsquelleAutor der Antwort MeSee
Dies ist möglich mit CloudFront und Lambda@Edge. Finden Sie die Antwort hier: https://stackoverflow.com/a/45971193/4550880
InformationsquelleAutor der Antwort Leonid Makarov
Ich denke, die AWS SDK für Javascript ist, was Sie suchen. Um fair zu sein, es war nicht verfügbar, wenn Sie gepostet diese Frage vor 2 Jahren. Es ermöglicht Ihnen, die login mit Facebook, Google oder Amazon. Hier ist eine weitere Ressource mithilfe von AWS anmelden.
InformationsquelleAutor der Antwort Ryan Shillington