Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

How to restrict access to S3 assets (via CloudFront) based on asset meta data that is stored in a third party application?

0

One of my customers wants to restrict access to S3 bucket via Cloudfront. I assume Origin Access Identity (OAI) can be used here. But the access is conditional (i.e based on some asset meta data in third party application). What is the best way to achieve this ? Add some sort of custom header in CloudFront call after looking up that external asset and then use that header in Policy Statement ?

Argomenti
ArchiviazioneNetworking e distribuzione di contenuti
Tag
Servizio di archiviazione semplice di AmazonAmazon CloudFront
Lingua
English
AWS
Albeda_S
posta 4 anni fa330 visualizzazioni
1 Risposta
0
Risposta accettata

Use OAI to restrict access to the distribution solely to CloudFront, and then use Lambda@Edge (origin request event) to apply access control on application level.

profile pictureAWS
ESPERTO
achraf
con risposta 4 anni fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente