CloudFront实战技巧-简单三步骤实现OAI(一)

2022-03-13 22:02

了解什么是OAI

l    Origin Access Identity(OAI) 源访问身份,简单来说,就是使终端用户只能通过 CloudFront 访问您的文件,而不能直接从源站的URL或域名访问。


l   OAI配置大幅提高源站的安全性,避免恶意流量绕过CloudFront对源站直接进行访问。


l    OAI的设定使得CloudFront是唯一入口,透过CloudFront众多Pop点的特性,也能大幅提升流量承载量,避免恶意攻击发生时源站毫无抵御能力。


CloudFront OAI设定


CloudFront + S3 OAI

  首先,创建S3桶

  接着创建CloudFront并指向该桶

1.点选 “是的,使用 OAI (存储桶可以限制只访问 CloudFront)”

2.点击 “创建新的OAI”

3.点选 ”是,更新存储桶策略”

  等待CloudFront部署完,透过CloudFront域名进行访问测试 (成功!)

  透过S3 URL直接访问测试 (失败!)

• end •


云代理伙伴
扫描关注微信公众号
获取更多云端资讯
联系我们
——

模板表单-2(1)

  • 姓名*

  • 电话*

  • 邮箱*

  • 职称*

  • 公司*

  • 地址*

  • 需求*

  • * 点击提交,即表示您同意我们存储和处理您提交的个人信息,以向您提供所请求的内容,该信息仅供公司提供服务使用。您的信息受到相关法律的安全保护。