Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Cloudfront Origin Security

0

A customer using CloudFront to protect origin, wants to ensure traffic can only arrive from their CloudFront distribution. They have configured a security group IP allow list based on ip-ranges.json, along with custom headers to validate requests.

Customer has raised the concern that a bad actor can easily discover the origin-secret UUID and duplicate the configuration. They are seeking a method to further secure the shared secret, and protect it from attackers.

Temas
Redes y entrega de contenido
Etiquetas
Amazon CloudFront
Idioma
English
AWS-User-9006206
preguntada hace 5 años346 visualizaciones
1 Respuesta
0
Respuesta aceptada

Hello, check this blog where i explain how to use Lambda@Edge to sign requests to the origin:

https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/

profile pictureAWS
EXPERTO
achraf
respondido hace 5 años

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante