AWS s3+cloudfont+防盗链配置备忘

本文详细介绍了如何在Amazon S3上创建存储桶并设置防盗链策略,接着配置CloudFront分发,创建源访问身份,并通过Cloudfont域名访问S3资源。同时,还展示了如何设置WebACL以限制访问权限,确保资源的安全访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,创建s3存储桶 

打开链接 :创建存储桶

输入存储桶名称 其他默认,后面根据需要再配置

上传一个文件,这时候文件还是不能访问的,因为存储桶默认是禁止公开访问的,此处在存储桶的权限中设置

 

编辑配置存储桶策略(注:编辑存储桶策略需要关闭 阻止公有访问)

 

 以上策略做的是s3存储桶的防盗链 策略允许指定的域名下的网站加载s3资源内容,单独访问资源会被阻止

2,配置cloudfont

打开链接 cloudfont 创建分配

 

 

创建分发,选择存储桶其他的默认

打开链接 创建源访问身份

编辑cloudfont源 以使其能够访问到s3数据

 此时可以通过cloudfont域名访问s3资源了 

配置cloudfont备用域名及ssl证书 证书申请在下面两步骤

 

 

 

如果域名是在amazon申请的 可以直接在亚router 53中直接创建记录 然后等待验证

 在域名供应商dns配置中添加域名指向cname记录到cloudfont

 

 

 

 到此,cloudfont分发配置完成,可以通过配置的备用域名访问s3资源了

配置webacl以实现cloudfont防盗链

搜索服务"WAF & Shield" 或打开 链接

配置acl可访问的资源 next 创建rules

 

设置不满足rules的请求都拒绝 

 其他的设置默认就可以了

ok 到此cloudfont防盗链设置完成

 

 

 

 

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值