How to restrict access to S3 assets (via CloudFront) based on asset meta data that is stored in a third party application?

One of my customers wants to restrict access to S3 bucket via Cloudfront. I assume Origin Access Identity (OAI) can be used here. But the access is conditional (i.e based on some asset meta data in third party application). What is the best way to achieve this ? Add some sort of custom header in CloudFront call after looking up that external asset and then use that header in Policy Statement ?

Themen

Speicher Vernetzung & Bereitstellung von Inhalten

Tags

Amazon Simple Storage Service Amazon CloudFront

Sprache

English

Albeda_S

gefragt vor 4 Jahren330 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Sind diese Antworten hilfreich? Stimmen Sie der richtigen Antwort zu, damit die Community von Ihrem Wissen profitieren kann.

Akzeptierte Antwort

Use OAI to restrict access to the distribution solely to CloudFront, and then use Lambda@Edge (origin request event) to apply access control on application level.

EXPERTE

achraf

beantwortet vor 4 Jahren

Relevanter Inhalt

Wie behebe ich den Fehler „Unable to verify/create output bucket“ in Amazon Athena?
AWS OFFICIALAktualisiert vor 3 Jahren
Ich verwende einen S3-Website-Endpunkt als Ursprung für meine CloudFront-Verteilung. Warum erhalte ich die Fehler 403-Access-Denied (Zugriff verweigert)?
AWS OFFICIALAktualisiert vor einem Jahr
Wie konfiguriere ich meine Site-to-Site-VPN-Verbindung so, dass Tunnel A gegenüber Tunnel B bevorzugt wird?
AWS OFFICIALAktualisiert vor 2 Jahren
Ich verwende einen S3-REST-API-Endpunkt als Ursprung meiner CloudFront-Distribution. Warum erhalte ich den Fehler „403 Access Denied“?
AWS OFFICIALAktualisiert vor einem Jahr