AWS S3でホストされているWebサイトは限られたグループによってのみアクセスされる予定です。現在、私たちは白で、許可されたIPをリストアップしています(Restrict access to website hosted on S3)。ホワイトリストに登録されていないS3ホストされているWebサイトへのアクセスを制限する
しかし、このウェブサイトにアクセスする必要がある人の中には静的なipsがないため、AWSポリシーでホワイトリストに登録されたipsを常に更新する必要があります。
私はクライアント側の証明書がうまくいくとは思っていますが、AIMポリシーの観点から実装する方法はわかりません。静的であるIPに依存しない他の(より単純な)代替手段?私はAWSにsshキーを追加することはこの場合にはうまくいかないだろうと思っています。
代替アプローチの1つは、ユーザーベースのアクセス制御を設定することです。これは、以下のAWSサービスを使用して行うことができます。
S3でホストされているページに誰かがアクセスするのを止める方法を理解していません。ログインしていないとリダイレクトするようにコードを変更しない限り、ページにはまだアクセスできませんか?私は一度もCognitoサービスを使用しませんでしたが、自分のウェブサイトで認証を実装した場合のように振る舞います。何か不足していますか? – redwulf
はい、認証メカニズムの実装と似ています。 UserpoolsとIAMの権限を使用することとの独自のカスタム実装との明確な違いは、コーディングではなく設定が重要であることです。 – Ashan
Cognitoは正しく理解すれば、ユーザーが最初に認証されない限り、特定のS3バケットへのアクセスをブロックするでしょうか?ありがとう、私は別の解決策を見つけることができない場合、私はそれを行くかもしれない。私はまだどんな種類のユーザー/パスワード認証も避けることを好むでしょう... – redwulf
ユーザーベースのアクセス制御を計画していますか? – Ashan