Я запускаю статический веб-сайт полностью из ведра Amazon S3, но я хочу, чтобы пароль защищал мой контент. Это возможно? Тип аутентификации меня не беспокоит, он просто должен быть там, чтобы люди не могли просто "обнаружить" мой сайт.
На данный момент у меня нет настроенного имени домена, которое, как я считаю, исключает http://www.s3auth.com/ в качестве возможного решения. Есть ли другие?
AWS не предоставляет способ сделать это прямо сейчас. Решение S3auth, о котором вы упомянули, приятно в том, что ваш ведро/объекты остаются закрытыми, так что прямой доступ к ведру не позволяет читать объекты без ваших личных учетных данных. Недостатком подхода s3auth является то, что он полагается на то, что вы доверяете ребятам s3auth своими личными учетными данными. Если ваши учетные данные скомпрометированы на любом этапе, это может быть дорогостоящим в зависимости от того, как кто-то может злоупотреблять вашими правами доступа.
Если вы делаете свои объекты общедоступными (как и при создании веб-сайта), любой, кто узнает/угадывает/знает ваши имена объектов и т.д., может получить к ним доступ. Или, действительно, если ковш читается, тогда все, что им нужно, это имя ведра. Нет никакого реального способа обойти это, кроме как путем ужесточения разрешений доступа S3.
Если вы получаете доступ только к своему веб-сайту с определенных IP-адресов, возможно, посмотрите на политики ведра. Прокрутите вниз до ограничения доступа к определенным IP-адресам. Это не пароль, но он позволяет вам ограничить доступ к доступу как минимум.
Другим распространенным методом обеспечения временного доступа к объектам является Аутентификация запроса строки запроса. Это, однако, не соответствует вашему первоначальному требованию пароля, защищающему ваш веб-сайт S3.
Я думаю, что AWS SDK для Javascript - это то, что вы ищете. Чтобы быть справедливым, он не был доступен, когда вы разместили этот вопрос 2 года назад. Он позволяет вам входить в систему с помощью Facebook, Google или Amazon. Здесь другой ресурс с использованием входа в систему AWS.
Это возможно, используя CloudFront и Lambda @Edge. См. Ответ здесь: fooobar.com/info/167653/...