Kann ich meine statische Webseite von einem S3-Bucket, und fügen Sie Passwort-Schutz?

AWS nicht bieten einen Weg, um diese direkt jetzt. Die S3auth Lösung, die Sie erwähnt haben, ist nett, dass Ihr-bucket/Objekte bleiben dabei privat, so dass ein direkter Zugriff auf die Eimer nicht erlaubt, Objekte zu Lesen, ohne Ihre privaten Anmeldedaten. Der Nachteil der s3auth Ansatz ist, dass er sich auf Sie Vertrauen s3auth mit Ihren persönlichen Anmeldeinformationen. Wenn Sie Ihre Anmeldeinformationen gefährdet sind, in jedem Stadium, es könnte teuer werden, je nachdem, wie könnte jemand missbrauchen Ihre Zugriffsrechte.

Wenn Sie Ihre Objekte öffentlich lesbar (wie Sie tun, wenn Sie eine website zu erstellen), wer lernt/Vermutungen/kennt deine Objekte, Namen, etc auf Sie zugreifen können. Oder auch, wenn der Eimer lesbar ist, dann alles, was Sie brauchen, ist die bucket-Namen ein. Es gibt keinen wirklichen Weg, um dieses außer durch anziehen der S3-Zugriffsberechtigungen.

Wenn Sie nur auf Ihre website zuzugreifen, die von bestimmten IP-Adressen, vielleicht betrachten Die Bucket-Richtlinien kann helfen. Blättern Sie nach unten, um Einschränken des Zugriffs auf Bestimmte IP-Adressen. Dies ist nicht ein Passwort, aber es erlaubt Ihnen, zu beschränken, wo die Zugriffe kommen aus mindestens.

Andere verbreitete Technik für die Bereitstellung von temporären Zugriff auf Objekte ist Abfrage-String-Authentifizierung Anfordern. Dies bedeutet jedoch nicht entsprechend Ihrer ursprünglichen Anforderung von Passwort-Schutz für Ihren S3-bucket website.

InformationsquelleAutor der Antwort MeSee

Ich denke, die AWS SDK für Javascript ist, was Sie suchen. Um fair zu sein, es war nicht verfügbar, wenn Sie gepostet diese Frage vor 2 Jahren. Es ermöglicht Ihnen, die login mit Facebook, Google oder Amazon. Hier ist eine weitere Ressource mithilfe von AWS anmelden.

InformationsquelleAutor der Antwort Ryan Shillington