How to restrict access to S3 assets (via CloudFront) based on asset meta data that is stored in a third party application?

One of my customers wants to restrict access to S3 bucket via Cloudfront. I assume Origin Access Identity (OAI) can be used here. But the access is conditional (i.e based on some asset meta data in third party application). What is the best way to achieve this ? Add some sort of custom header in CloudFront call after looking up that external asset and then use that header in Policy Statement ?

Temas

Almacenamiento Redes y entrega de contenido

Etiquetas

Amazon Simple Storage Service Amazon CloudFront

Idioma

English

Albeda_S

preguntada hace 4 años330 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

¿Son útiles estas respuestas? Vote a favor de la respuesta correcta para ayudar a la comunidad a beneficiarse de sus conocimientos.

Respuesta aceptada

Use OAI to restrict access to the distribution solely to CloudFront, and then use Lambda@Edge (origin request event) to apply access control on application level.

EXPERTO

achraf

respondido hace 4 años

Contenido relevante

¿Cómo puedo solucionar el error «Your current user or role does not have access to Kubernetes objects on this EKS cluster» en Amazon EKS?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono el error «[Servicio de AWS] was unable to place a task because no container instance met all of its requirements» en Amazon ECS?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo usar CloudFront para atender las solicitudes HTTPS para mi bucket de Amazon S3?
OFICIAL DE AWSActualizada hace 9 meses
¿Cómo puedo solucionar el error «No "Access-Control-Allow-Origin" header is present on the requested resource» de CloudFront?
OFICIAL DE AWSActualizada hace 2 años