Cloudfront Origin Security

0

A customer using CloudFront to protect origin, wants to ensure traffic can only arrive from their CloudFront distribution. They have configured a security group IP allow list based on ip-ranges.json, along with custom headers to validate requests.

Customer has raised the concern that a bad actor can easily discover the origin-secret UUID and duplicate the configuration. They are seeking a method to further secure the shared secret, and protect it from attackers.

주제

네트워킹 및 콘텐츠 전송

태그

아마존 CloudFront

언어

English

AWS-User-9006206

질문됨 5년 전346회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

수락된 답변

Hello, check this blog where i explain how to use Lambda@Edge to sign requests to the origin:

https://aws.amazon.com/blogs/networking-and-content-delivery/serving-private-content-using-amazon-cloudfront-aws-lambdaedge/

전문가

답변함 5년 전

관련 콘텐츠

The aws cost came out unexpectedly, is there a way to save money?
rePost-User-0762112
질문됨 일 년 전
Cloudfront 지리적 제한을 적용했을 때 VPN도 막을 수 있는 것 인가?
수락된 답변
Juns
질문됨 10달 전
cloudfront, global accelerator 관련 문의
수락된 답변
jis_song
질문됨 8달 전
Unable to delete an ENI that is being used by a Lambda function (none). Lambda 함수(없음)가 사용하고 있는 ENI를 삭제할 수 없습니다.
Ryan Jang
질문됨 2달 전
고유의 CloudFront 배포를 사용하여 API Gateway를 설정하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
"CloudFront wasn't able to connect to the origin" 오류는 어떻게 해결합니까?
AWS 공식업데이트됨 2년 전
CloudFront 배포에서 ‘X-Cache:Miss from CloudFront’ 응답을 반환하는 이유는 무엇입니까?
AWS 공식업데이트됨 2년 전
CloudFront 응답에 HTTP 보안 헤더를 추가하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
“The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.” 메세지와 함께 RDP 연결이 불가능한 경우 해결 방안
지원 엔지니어
MinJu_K
게시됨 3달 전
EC2 Windows 인스턴스에서 현재 위치 업그레이드 복구(A repair in-place upgrade)를 수행하는 방법
지원 엔지니어
Woopyoung_Y
게시됨 4달 전