AWS s3+cloudfont+防盗链配置备忘

最新推荐文章于 2025-05-08 13:05:04 发布
最新推荐文章于 2025-05-08 13:05:04 发布
阅读量1.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Amazon amazon s3 amazon cloudfont 文章标签: aws 云计算 cloudfont 防盗链 s3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zimu002/article/details/121973679
本文详细介绍了如何在Amazon S3上创建存储桶并设置防盗链策略,接着配置CloudFront分发,创建源访问身份,并通过Cloudfont域名访问S3资源。同时,还展示了如何设置WebACL以限制访问权限,确保资源的安全访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,创建s3存储桶 

打开链接 :创建存储桶

输入存储桶名称 其他默认,后面根据需要再配置

上传一个文件,这时候文件还是不能访问的,因为存储桶默认是禁止公开访问的,此处在存储桶的权限中设置

 

编辑配置存储桶策略(注:编辑存储桶策略需要关闭 阻止公有访问)

 

 以上策略做的是s3存储桶的防盗链 策略允许指定的域名下的网站加载s3资源内容,单独访问资源会被阻止

2,配置cloudfont

打开链接 cloudfont 创建分配

 

 

创建分发,选择存储桶其他的默认

打开链接 创建源访问身份

编辑cloudfont源 以使其能够访问到s3数据

 此时可以通过cloudfont域名访问s3资源了 

配置cloudfont备用域名及ssl证书 证书申请在下面两步骤

 

 

 

如果域名是在amazon申请的 可以直接在亚router 53中直接创建记录 然后等待验证

 在域名供应商dns配置中添加域名指向cname记录到cloudfont

 

 

 

 到此,cloudfont分发配置完成,可以通过配置的备用域名访问s3资源了

配置webacl以实现cloudfont防盗链

搜索服务"WAF & Shield" 或打开 链接

配置acl可访问的资源 next 创建rules

 

设置不满足rules的请求都拒绝 

 其他的设置默认就可以了

ok 到此cloudfont防盗链设置完成

 

 

 

 

 

 

 

S3增加防盗链功能和备份策略
chijiaodaxie的博客
10-31 25万+
下文所述基本都是基于控制台配置的,比较方便S3作为AWS里的文件存储服务,一些针对文件的增删、安全、请求等功能都提供了较为完善的支持,也都是可以在S3的控制台里直接配置(登陆账号后,顶部的导航栏里可以进入) PS:提供一个比较偏门的方法,英语不好的同学,Amazon的功能好多术语不懂的话,可以去国内比较出名的云平台看文档,比如阿里云,因为国内的基本上都是模仿和抄袭Amazon的云,提供的功能
用 Amazon S3 和 Cloudfront 做防盗链
myarche的博客
01-15 3792
前言,因为一个网站上面的部分静态图片当时放在了 aws 的 S3 上面,后来陆续发现有信用卡扣款,查看了 aws 的账单发现,属于S3 和 Cloudfront 的流量导致。 因为之前没有设置访问权限,也就意味着图片链接被人拿走在任意网站或者其他地方随处访问,总所周知 aws 的速度很快,所以导致流失流量也比较快。 所以就相当了采用防盗链来防止资源外链,这里顺便说一下,S3 防盗链设置不同于国...
掌握Amazon S3与CloudFront:部署静态资源
最新发布
weixin_42591413的博客
05-08 172
本文详细介绍了如何使用Amazon S3和CloudFront在AWS上部署静态资源。内容包括设置存储桶策略、配置Django项目以使用S3存储以及创建CloudFront分发来优化资源的全球访问速度。
nginx防盗链 s3防盗链
yangyun_1999的专栏
05-10 617
location ~* \.(gif|jpg|png|jpeg)$ {    expires     30d;    valid_referers none blocked *.abc.com www.abc.com m.abc.com *.baidu.com *.google.com;    if ($invalid_referer) {        rewrite ^/ http://www...
AWS CloudFront
优快云 正在崛起的新人---小麦
01-29 1593
AWS CloudFront其实就是更为强大的CDN,下面是一些概念和术语: Edge location:用于缓存、CDN中,与AWS的region/AZ不同,虽然主要作用是被读,但是也可以发送文件对象到edge location上,对象的存活时间TTL(Time to Live)就定了缓存的时间,缓存中的对象是可以被清的,但是要额外付费。 Origin:CDN发布部署的文件的起源,origi...
php aws cloudfront基于时间或ip的签名url实现防盗链
fangdong88的博客
04-21 755
1.aws cloudfront后台创建公有密钥并将密钥添加至密钥组 文档:https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html 2. 配置awscloudfront 分配域名的行为 编辑行为,开启限制查看器访问,选择可信密钥组,添加之前创建的密钥组 3.php实现代码 use Aws\CloudFro...
亚马逊云(AWS)S3+ CloudFront存储
sinat_36891648的博客
12-31 1054
亚马逊云参考文档: 亚马逊简单存储服务入门指南:AWS S3入门指南 1.没有AWS账号的需要注册一个AWS账号 2.创建一个IAM账户 创建IAM管理员用户和组参考文档 电子邮件地址和密码的这种组合也称为root用户凭据 首次创建一个AWS账户root用户身份。该用户可以完全访问账户中的所有AWS服务和资源。 AWS强烈建议不要使用root用户凭据进行日常访问。 3.Amazon S3 + CloudFront 数据存储及CDN分发 参考资料 ...
AWS S3 SDK for Java开发指南V1.0
04-13
AWS S3 SDK for Java开发指南V1.0是专为JAVA开发者设计的文档,旨在指导他们如何使用这个SDK与XSKY EOS对象存储系统进行交互。AWS S3(Simple Storage Service)是亚马逊提供的一个高度可扩展、持久、安全且低成本的...
aws-s3-proxy:具有基本身份验证的AWS S3的反向代理
02-06
具有基本身份验证的AWS S3的反向代理 支持的标签和相应的Dockerfile链接: ・最新( )・ 2.0( )・ 1.4( )・ 1.4赢( )・ 1( ) 描述 这是AWS S3的反向代理,它也能够提供基本身份验证。 您无需为Website ...
aws-sdk的S3+SNS+SQS封装
04-24
AWS(Amazon Web Services)的云环境中,S3(Simple Storage Service)、SNS(Simple Notification Service)和SQS(Simple Queue Service)是三个关键的服务,它们共同为开发者提供了强大的数据存储、消息发布和...
springboot集成amazon aws s3对象存储sdk(javav2)
01-12
接下来,配置AWS S3的访问密钥和秘钥。这些信息可以通过环境变量、配置文件或代码内硬编码等方式提供。在SpringBoot的配置文件(application.yml或application.properties)中,可以这样设置: ```yaml aws: s3: ...
AWS: CloudFront(CDN)的使用系列之一——S3为例
热门推荐
wucong60的专栏
11-30 1万+
系列   AWS: CloudFront(CDN)的使用系列之一——S3为例 AWS: CloudFront(CDN)的使用系列之二——Load Balancer(ELB)源为例 AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题   简介  架构图(可使用ELB或S3作为存储源)  Demo(以S3为例) 创建好S3之后,上传一张图片,如下...
AWS之S3套CloudFront的CDN
fxtxz2的专栏
04-07 1447
问题 需要给S3访问套一层CDN,AWS的CDN是CloudFront。 解决 主要步骤 创建公私钥密钥对 创建配置密钥组 创建CloudFront分配 测试(Java签名URL) 创建公私钥密钥对 生成私钥文件 openssl genrsa -out private_key.pem 2048 使用openssl命令生成私钥文件:private_key.pem 生成公钥文件 openssl rsa -pubout -in private_key.pem -out public_key.pem 通过私
aws s3仅允许cloudfront访问_配置跨账户S3存储桶的访问
weixin_39839478的博客
12-01 679
【 Domain 1的组织复杂性设计(Design for Organizational Complexity)】——-配置跨账户S3存储桶的访问(Cross Account S3 Bucket Configuration)Hello大家好,欢迎回来,我们今天的课程内容是跨账户S3存储桶的访问。当前,在很多组织中,应用跨账户S3存储桶访问的架构组成是非常普遍的,同样,对于AWS SAP认证考试,掌...
AWS 的S3 与 CloudFront 配合纪要
weixin_42445065的博客
08-31 2828
AWS 的经典搭配:S3+CloudFront 来部署资源
aws cloudfront
weixin_46192667的博客
06-01 1782
cloudfront为亚马逊的CDN,默认全球边缘节点加速申请流程1.源必须是域名,以www.ppiaas.net为例,aws-cache.ppiaas.com指向43.247.68.7,作为亚马逊的源,这个源配了http和https,即http://aws-cache.ppiaas.com:19089,https://aws-cache.ppiaas.com:14432.进入亚马逊cloudfront申请页面,配置好源,会生成xxx.cloudfront.net 2.www.ppiaas.net放在go
aws S3 额外关联账号的研究-cloudfront 自动生成的aws 账号
shenghuiping2001的专栏
06-11 276
1:今天audit 发现s3 bucket 里面有关联的其它aws account:
AWS如何防止用户通过 URL 直接访问 S3 的内容
03-27 1971
示意图 简单示意如下。 用户必须通过CloudFront才可以访问S3中的文件,直接访问S3则打不开。 实现方法 通过CloudFront的OAI来实现,限制存储桶只能通过CloudFront访问,并更新S3存储桶策略 关键配置 1、在S3存储桶,先创建个需要CloudFront加速的S3 桶。 默认步骤即可。 上传1个文件,复制下URL,一会验证时用。现在是能够打开文件,当CloudFront OAI配置完,就不能再打开。 2、CloudFront配置 在S3存储桶访.
AWS 使用CloudFront+S3托管视频流
SINGWIN01的博客
12-26 4258
1、登录到Amazon S3控制台,在左侧导航窗格中,选择选择2、对于,输入您的存储桶的名称。3、对于,选择要在其中放置桶的 AWS 区域。4、对于,保留默认设置(5、对于,保留默认设置(已启用)。6、保留其余设置为默认值。7、选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值