給自己 2022 年的新目標 – AWS Certified Developer Associate 的學習筆記。這篇筆記簡介下 Cloudfront 的 Security 和 Signed URL。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/19729844
本篇範圍:Chapter 14
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 你可以根據地理 IP 位置來限制存取
2. Viewer Protocol Policy:可以強制 Client 使用 https,或是將 http -> https 轉換
3. Origin Protocol Policy:Edge location 到 S3 之間使用何種連線 http 或是 https
4. S3 Website 直接連線是不支援 https 的,所以在客戶端需以 https 連到 Cloudfront,再背後存取 S3
5. Cloudfront Signed URL 可以限制使用者存取你的資源,可以帶上有效期、IP位置、Trusted Viewer…等。跟 S3 Pre-signed URL 相比,可以發揮 Edge 節點所具有的快取功能
