我创建了一个AOI来限制s3存储桶对公众的访问 . 因此,您无法通过s3 endpoints 访问s3对象,但cloudfront可以访问所有这些对象并为其提供服务 .
我设置了备用域名,并为此域添加了SSL证书 .
我使用A规则设置路由53以对 Cloud 端分布进行别名
我可以使用Cloudfront公共网址(* .cloudfront.net)和mydomain.com访问该网页
如何删除* .cloudfront.net访问我的页面?这应该是可能的,因为需要此URL的唯一服务是路由53 .
1 回答
您可以使用Lambda @ Edge Viewer Request触发器 . 这允许您在检查缓存之前检查请求,并允许继续处理或返回生成的响应 .
因此,您可以检查引用并确保请求来自您的域 .
有关更多信息,请阅读以下页面:
https://stackoverflow.com/a/51006128/6619626
Generating HTTP Responses in Request Triggers
Updating HTTP Responses in Origin-Response Triggers
最后,本文有很多有 Value 的信息
How to Prevent Hotlinking by Using AWS WAF, Amazon CloudFront, and Referer Checking