How to restrict access to S3 assets (via CloudFront) based on asset meta data that is stored in a third party application?

0

One of my customers wants to restrict access to S3 bucket via Cloudfront. I assume Origin Access Identity (OAI) can be used here. But the access is conditional (i.e based on some asset meta data in third party application). What is the best way to achieve this ? Add some sort of custom header in CloudFront call after looking up that external asset and then use that header in Policy Statement ?

주제

스토리지 네트워킹 및 콘텐츠 전송

태그

아마존 심플 스토리지 서비스 아마존 CloudFront

언어

English

질문됨 4년 전330회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

수락된 답변

Use OAI to restrict access to the distribution solely to CloudFront, and then use Lambda@Edge (origin request event) to apply access control on application level.

전문가

답변함 4년 전

관련 콘텐츠

EMR Serverless 내 새로운 패키징 설치(How to install library on EMR Serverless)
chaiwon
질문됨 7달 전
Unable to delete an ENI that is being used by a Lambda function (none). Lambda 함수(없음)가 사용하고 있는 ENI를 삭제할 수 없습니다.
Ryan Jang
질문됨 한 달 전
How To Install glibc-devel.i686 on Amazon Linux 2
rePost-User-1751202
질문됨 일 년 전
Is there a repository that's cheaper than S3??
hanjin
질문됨 10달 전
"CloudFront wasn't able to connect to the origin" 오류는 어떻게 해결합니까?
AWS 공식업데이트됨 2년 전
S3 REST API 엔드포인트를 내 CloudFront 배포의 오리진으로 사용하고 있습니다. 403 Access Denied 오류가 발생하는 이유는 무엇인가요?
AWS 공식업데이트됨 일 년 전
캐싱이 활성화된 Lambda 권한 부여자를 포함하는 API Gateway 프록시 리소스에서 HTTP 403 'User is not authorized to access this resource' 오류를 반환하는 이유는 무엇인가요?
AWS 공식업데이트됨 2년 전
Amazon EKS에서 “Your current user or role does not have access to Kubernetes objects on this EKS cluster” 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 일 년 전
"AWSSupport-TroubleshootVPN" 자동화 런북을 사용하여 AWS Site-to-Site VPN의 IKEv1 와 IKEv2 문제를 해결하는 방법
전문가
Seungryel_S
게시됨 한 달 전
“The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.” 메세지와 함께 RDP 연결이 불가능한 경우 해결 방안
지원 엔지니어
MinJu_K
게시됨 3달 전