CloudFront实战技巧-简单三步骤实现OAI(一)

2022-03-13 22:02

了解什么是OAI

l    Origin Access Identity(OAI) 源访问身份,简单来说,就是使终端用户只能通过 CloudFront 访问您的文件,而不能直接从源站的URL或域名访问。


l   OAI配置大幅提高源站的安全性,避免恶意流量绕过CloudFront对源站直接进行访问。


l    OAI的设定使得CloudFront是唯一入口,透过CloudFront众多Pop点的特性,也能大幅提升流量承载量,避免恶意攻击发生时源站毫无抵御能力。


CloudFront OAI设定


CloudFront + S3 OAI

  首先,创建S3桶

  接着创建CloudFront并指向该桶

1.点选 “是的,使用 OAI (存储桶可以限制只访问 CloudFront)”

2.点击 “创建新的OAI”

3.点选 ”是,更新存储桶策略”

  等待CloudFront部署完,透过CloudFront域名进行访问测试 (成功!)

  透过S3 URL直接访问测试 (失败!)

• end •