【以下的问题经过翻译处理】 一个客户使用CloudFront来保护源站,希望确保流量只能从他们的CloudFront分发到达。他们已经根据ip-ranges.json配置了一个安全组IP允许列表,以及自定义标头来验证请求。
客户提出了一个担忧,攻击者可以轻易地发现源密钥UUID并复制配置。客户寻求一种方法来进一步保护共享密钥,并保护它免受攻击者的攻击。
【以下的回答经过翻译处理】 你好,查看这篇博客,我在其中解释了如何使用Lambda@ Edge对请求进行授权访问源:
https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/
ログインしていません。 ログイン 回答を投稿する。
優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。