AWS s3+cloudfont+防盗链配置备忘

最新推荐文章于 2023-12-26 13:16:53 发布
原创 最新推荐文章于 2023-12-26 13:16:53 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#aws #云计算 #cloudfont #防盗链 #s3

本文详细介绍了如何在Amazon S3上创建存储桶并设置防盗链策略,接着配置CloudFront分发,创建源访问身份,并通过Cloudfont域名访问S3资源。同时,还展示了如何设置WebACL以限制访问权限,确保资源的安全访问。

1,创建s3存储桶 

打开链接 :创建存储桶

输入存储桶名称 其他默认,后面根据需要再配置

上传一个文件,这时候文件还是不能访问的,因为存储桶默认是禁止公开访问的,此处在存储桶的权限中设置

 

编辑配置存储桶策略(注:编辑存储桶策略需要关闭 阻止公有访问)

 

 以上策略做的是s3存储桶的防盗链 策略允许指定的域名下的网站加载s3资源内容,单独访问资源会被阻止

2,配置cloudfont

打开链接 cloudfont 创建分配

 

 

创建分发,选择存储桶其他的默认

打开链接 创建源访问身份

编辑cloudfont源 以使其能够访问到s3数据

 此时可以通过cloudfont域名访问s3资源了 

配置cloudfont备用域名及ssl证书 证书申请在下面两步骤

 

 

 

如果域名是在amazon申请的 可以直接在亚router 53中直接创建记录 然后等待验证

 在域名供应商dns配置中添加域名指向cname记录到cloudfont

 

 

 

 到此,cloudfont分发配置完成,可以通过配置的备用域名访问s3资源了

配置webacl以实现cloudfont防盗链

搜索服务"WAF & Shield" 或打开 链接

配置acl可访问的资源 next 创建rules

 

设置不满足rules的请求都拒绝 

 其他的设置默认就可以了

ok 到此cloudfont防盗链设置完成

 

 

 

 

 

 

 

数据湖安全最佳实践:AWS S3安全配置详解
操作系统内核探秘的博客
09-23 1235
随着企业数据量呈指数级增长,数据湖作为集中存储结构化、半结构化和非结构化数据的核心平台,其安全性成为架构设计的重中之重。AWS S3作为全球使用最广泛的对象存储服务,是构建数据湖的基础设施,但不当的安全配置可能导致数据泄露、恶意访问、合规性风险等问题。本文聚焦S3安全配置的核心场景,涵盖访问控制、数据加密、日志审计、漏洞检测等关键领域,提供可落地的最佳实践。本文采用“概念解析→技术实现→实战案例→工具资源”的逻辑结构,从基础理论到工程实践逐步展开。S3安全核心概念与架构设计。
aws S3 额外关联账号的研究-cloudfront 自动生成的aws 账号
shenghuiping2001的专栏
06-11 302
1:今天audit 发现s3 bucket 里面有关联的其它aws account:
AWS Lambda + S3 + CloudFront 实现图片自动缩略图(含实战代码)
最新发布
07-29
使用 AWS 的无服务器架构自动生成图片缩略图,支持 S3 原图读取、Lambda 缩图处理、API Gateway 请求触发、CloudFront 加速分发,内附完整 Node.js 代码与部署步骤,适合学习 Serverless 架构。
nginx防盗链 s3防盗链
yangyun_1999的专栏
05-10 652
location ~* \.(gif|jpg|png|jpeg)$ {    expires     30d;    valid_referers none blocked *.abc.com www.abc.com m.abc.com *.baidu.com *.google.com;    if ($invalid_referer) {        rewrite ^/ http://www...
用 Amazon S3 和 Cloudfront 做防盗链
myarche的博客
01-15 3935
前言,因为一个网站上面的部分静态图片当时放在了 aws 的 S3 上面,后来陆续发现有信用卡扣款,查看了 aws 的账单发现,属于S3 和 Cloudfront 的流量导致。 因为之前没有设置访问权限,也就意味着图片链接被人拿走在任意网站或者其他地方随处访问,总所周知 aws 的速度很快,所以导致流失流量也比较快。 所以就相当了采用防盗链来防止资源外链,这里顺便说一下,S3 防盗链设置不同于国...
S3增加防盗链功能和备份策略
热门推荐
chijiaodaxie的博客
10-31 26万+
下文所述基本都是基于控制台配置的,比较方便S3作为AWS里的文件存储服务,一些针对文件的增删、安全、请求等功能都提供了较为完善的支持,也都是可以在S3的控制台里直接配置(登陆账号后,顶部的导航栏里可以进入) PS:提供一个比较偏门的方法,英语不好的同学,Amazon的功能好多术语不懂的话,可以去国内比较出名的云平台看文档,比如阿里云,因为国内的基本上都是模仿和抄袭Amazon的云,提供的功能
AWS CloudFront
优快云 正在崛起的新人---小麦
01-29 1696
AWS CloudFront其实就是更为强大的CDN,下面是一些概念和术语: Edge location:用于缓存、CDN中,与AWS的region/AZ不同,虽然主要作用是被读,但是也可以发送文件对象到edge location上,对象的存活时间TTL(Time to Live)就定了缓存的时间,缓存中的对象是可以被清的,但是要额外付费。 Origin:CDN发布部署的文件的起源,origi...
AWS 的S3 与 CloudFront 配合纪要
weixin_42445065的博客
08-31 3041
AWS 的经典搭配:S3+CloudFront 来部署资源
AWS: CloudFront(CDN)的使用系列之一——S3为例
wucong60的专栏
11-30 1万+
系列   AWS: CloudFront(CDN)的使用系列之一——S3为例 AWS: CloudFront(CDN)的使用系列之二——Load Balancer(ELB)源为例 AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题   简介  架构图(可使用ELB或S3作为存储源)  Demo(以S3为例) 创建好S3之后,上传一张图片,如下...
AWS之S3套CloudFront的CDN
fxtxz2的专栏
04-07 1587
问题 需要给S3访问套一层CDN,AWS的CDN是CloudFront。 解决 主要步骤 创建公私钥密钥对 创建配置密钥组 创建CloudFront分配 测试(Java签名URL) 创建公私钥密钥对 生成私钥文件 openssl genrsa -out private_key.pem 2048 使用openssl命令生成私钥文件:private_key.pem 生成公钥文件 openssl rsa -pubout -in private_key.pem -out public_key.pem 通过私
亚马逊云(AWS)S3+ CloudFront存储
sinat_36891648的博客
12-31 1099
亚马逊云参考文档: 亚马逊简单存储服务入门指南:AWS S3入门指南 1.没有AWS账号的需要注册一个AWS账号 2.创建一个IAM账户 创建IAM管理员用户和组参考文档 电子邮件地址和密码的这种组合也称为root用户凭据 首次创建一个AWS账户root用户身份。该用户可以完全访问账户中的所有AWS服务和资源。 AWS强烈建议不要使用root用户凭据进行日常访问。 3.Amazon S3 + CloudFront 数据存储及CDN分发 参考资料 ...
AWS S3 SDK for Java开发指南V1.0
04-13
AWS S3 SDK for Java开发指南V1.0是专为JAVA开发者设计的文档,旨在指导他们如何使用这个SDK与XSKY EOS对象存储系统进行交互。AWS S3(Simple Storage Service)是亚马逊提供的一个高度可扩展、持久、安全且低成本的...
aws-s3-proxy:具有基本身份验证的AWS S3的反向代理
02-06
具有基本身份验证的AWS S3的反向代理 支持的标签和相应的Dockerfile链接: ・最新( )・ 2.0( )・ 1.4( )・ 1.4赢( )・ 1( ) 描述 这是AWS S3的反向代理,它也能够提供基本身份验证。 您无需为Website ...
aws s3仅允许cloudfront访问_配置跨账户S3存储桶的访问
weixin_39839478的博客
12-01 714
【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-配置跨账户S3存储桶的访问(Cross Account S3 Bucket Configuration)Hello大家好,欢迎回来,我们今天的课程内容是跨账户S3存储桶的访问。当前,在很多组织中,应用跨账户S3存储桶访问的架构组成是非常普遍的,同样,对于AWS SAP认证考试,掌...
php aws cloudfront基于时间或ip的签名url实现防盗链
fangdong88的博客
04-21 826
1.aws cloudfront后台创建公有密钥并将密钥添加至密钥组 文档:https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html 2. 配置awscloudfront 分配域名的行为 编辑行为,开启限制查看器访问,选择可信密钥组,添加之前创建的密钥组 3.php实现代码 use Aws\CloudFro...
AWS利用CloudFront访问S3的未公开资源
黑夜流星的专栏
11-08 1011
目录1、创建CloudFront用户(后面会用到)2、创建CDN3、同一页配置https证书4、域名解析配置 1、创建CloudFront用户(后面会用到) 2、创建CDN 3、同一页配置https证书 4、域名解析配置 在阿里云或者AWS配置域名解析 ...
aws cloudfront
weixin_46192667的博客
06-01 1911
cloudfront为亚马逊的CDN,默认全球边缘节点加速申请流程1.源必须是域名,以www.ppiaas.net为例,aws-cache.ppiaas.com指向43.247.68.7,作为亚马逊的源,这个源配了http和https,即http://aws-cache.ppiaas.com:19089,https://aws-cache.ppiaas.com:14432.进入亚马逊cloudfront申请页面,配置好源,会生成xxx.cloudfront.net 2.www.ppiaas.net放在go
AWS如何防止用户通过 URL 直接访问 S3 的内容
03-27 2038
示意图 简单示意如下。 用户必须通过CloudFront才可以访问S3中的文件,直接访问S3则打不开。 实现方法 通过CloudFront的OAI来实现,限制存储桶只能通过CloudFront访问,并更新S3存储桶策略 关键配置 1、在S3存储桶,先创建个需要CloudFront加速的S3 桶。 默认步骤即可。 上传1个文件,复制下URL,一会验证时用。现在是能够打开文件,当CloudFront OAI配置完,就不能再打开。 2、CloudFront配置 在S3存储桶访.
AWS 使用CloudFront+S3托管视频流
SINGWIN01的博客
12-26 4449
1、登录到Amazon S3控制台,在左侧导航窗格中,选择选择2、对于,输入您的存储桶的名称。3、对于,选择要在其中放置桶的 AWS 区域。4、对于,保留默认设置(5、对于,保留默认设置(已启用)。6、保留其余设置为默认值。7、选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值