How to restrict access to S3 assets (via CloudFront) based on asset meta data that is stored in a third party application?

One of my customers wants to restrict access to S3 bucket via Cloudfront. I assume Origin Access Identity (OAI) can be used here. But the access is conditional (i.e based on some asset meta data in third party application). What is the best way to achieve this ? Add some sort of custom header in CloudFront call after looking up that external asset and then use that header in Policy Statement ?

トピック

ストレージネットワークとコンテンツ配信

タグ

Amazon Simple Storage Service (S3)Amazon CloudFront

言語

English

Albeda_S

質問済み 4年前330ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

承認された回答

Use OAI to restrict access to the distribution solely to CloudFront, and then use Lambda@Edge (origin request event) to apply access control on application level.

エキスパート

achraf

回答済み 4年前

関連するコンテンツ

How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 3ヶ月前
Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか
承認された回答
daisukeikari
質問済み 3ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
「CloudFront wasn't able to connect to the origin」(CloudFront はオリジンに接続できませんでした) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon Athena でクエリを実行したとき「Access Denied (アクセスが拒否されました) 」というエラーが表示される理由を教えてください。
AWS公式更新しました 2年前
CloudFront ディストリビューションのオリジンとして S3 ウェブサイトのエンドポイントを使用しています。「403 Access Denied」(403 アクセス拒否) エラーが発生するのはなぜですか?
AWS公式更新しました 1年前
Amazon S3 オリジンとともに CloudFront を使用しています。自分のファイルにアクセスできないのはなぜですか?
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前