本文详细介绍了如何在Amazon S3上创建存储桶并设置防盗链策略,接着配置CloudFront分发,创建源访问身份,并通过Cloudfont域名访问S3资源。同时,还展示了如何设置WebACL以限制访问权限,确保资源的安全访问。
1,创建s3存储桶
打开链接 :创建存储桶
输入存储桶名称 其他默认,后面根据需要再配置
上传一个文件,这时候文件还是不能访问的,因为存储桶默认是禁止公开访问的,此处在存储桶的权限中设置
编辑配置存储桶策略(注:编辑存储桶策略需要关闭 阻止公有访问)
以上策略做的是s3存储桶的防盗链 策略允许指定的域名下的网站加载s3资源内容,单独访问资源会被阻止
2,配置cloudfont
打开链接 cloudfont 创建分配
创建分发,选择存储桶其他的默认
打开链接 创建源访问身份
编辑cloudfont源 以使其能够访问到s3数据
此时可以通过cloudfont域名访问s3资源了
配置cloudfont备用域名及ssl证书 证书申请在下面两步骤
如果域名是在amazon申请的 可以直接在亚router 53中直接创建记录 然后等待验证
在域名供应商dns配置中添加域名指向cname记录到cloudfont
到此,cloudfont分发配置完成,可以通过配置的备用域名访问s3资源了
配置webacl以实现cloudfont防盗链
搜索服务"WAF & Shield" 或打开 链接
配置acl可访问的资源 next 创建rules
设置不满足rules的请求都拒绝
其他的设置默认就可以了
ok 到此cloudfont防盗链设置完成
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
