amazon-s3 password-protection

amazon s3 - ¿Puedo ejecutar mi sitio web estático desde un Bucket S3 y agregar protección con contraseña?



amazon-s3 password-protection (3)

AWS no proporciona una forma de hacer esto directamente ahora. La solución S3auth que mencionó es agradable, ya que su cubo / objetos permanecen privados, por lo que un acceso directo al depósito no permite que los objetos se lean sin sus credenciales privadas. La desventaja del enfoque s3auth es que confía en que confíe en los tipos s3auth con sus credenciales privadas. Si sus credenciales se ven comprometidas en cualquier etapa, podría ser costoso dependiendo de cómo alguien podría abusar de sus derechos de acceso.

Si haces que tus objetos sean legibles públicamente (como lo haces cuando creas un sitio web), cualquiera que aprenda / adivine / conozca los nombres de tus objetos, etc. puede acceder a ellos. O, de hecho, si el cubo es legible, todo lo que necesitan es el nombre del cubo. No hay una forma real de evitar esto, apretando los permisos de acceso S3.

Si solo accede a su sitio web desde ciertas direcciones de IP, tal vez consultar las Políticas de depósitos pueda ayudar. Desplácese hasta Restricción de acceso a direcciones IP específicas . Esta no es una contraseña, pero sí le permite restringir de dónde pueden venir los accesos.

Otra técnica común para proporcionar acceso temporal a objetos es la Autenticación de solicitud de cadena de consulta . Sin embargo, esto no coincide con sus requisitos originales de contraseña para proteger su sitio web de cubos S3.

Estoy ejecutando un sitio web estático completamente desde un cubo de Amazon S3, pero quiero proteger mi contenido con contraseña. es posible? El tipo de autenticación no me molesta, solo necesita estar allí, para que la gente no pueda simplemente ''descubrir'' mi sitio web.

Por el momento, no tengo una configuración de nombre de dominio, que creo que descarta http://www.s3auth.com/ como una posible solución. ¿Hay otros?


Creo que AWS SDK para Javascript es lo que estás buscando. Para ser justos, no estaba disponible cuando publicaste esta pregunta hace 2 años. Le permite iniciar sesión con Facebook, Google o Amazon. Aquí hay otro recurso usando el inicio de sesión de AWS.


Esto es posible usando CloudFront y Lambda @ Edge. Vea la respuesta aquí: https://.com/a/45971193/4550880