了解什么是OAI
l Origin Access Identity(OAI) 源访问身份,简单来说,就是使终端用户只能通过 CloudFront 访问您的文件,而不能直接从源站的URL或域名访问。
l OAI配置大幅提高源站的安全性,避免恶意流量绕过CloudFront对源站直接进行访问。
l OAI的设定使得CloudFront是唯一入口,透过CloudFront众多Pop点的特性,也能大幅提升流量承载量,避免恶意攻击发生时源站毫无抵御能力。
CloudFront OAI设定
CloudFront + S3 OAI
首先,创建S3桶
接着创建CloudFront并指向该桶
1.点选 “是的,使用 OAI (存储桶可以限制只访问 CloudFront)”
2.点击 “创建新的OAI”
3.点选 ”是,更新存储桶策略”
等待CloudFront部署完,透过CloudFront域名进行访问测试 (成功!)
透过S3 URL直接访问测试 (失败!)
• end •