使用 AWS S3 和 CloudFront 托管站点时,可以 restrict access to content that you serve from Amazon S3 buckets .
我想将 S3 上的 Assets 的访问权限限制为我的 Amplify 应用程序 (CDN)。
是否可以使用 AWS Amplify 实现相同的限制?部署我的 AWS Amplify 应用程序后,我没有看到 CloudFront 分配。该文档指出:“AWS Amplify 控制台利用 Amazon CloudFront 全局边缘网络在全局范围内分发您的 Web 应用程序”( FAQ, Hosting )。
最佳答案
在研究如何使用 Amplify 应用程序的源访问身份限制对 CloudFront 的 S3 访问时,我意识到 two approaches of hosting an Amplify App 中的一个重要区别。 :
过去,我只使用 Amplify Console 到 associate a custom domain到我的应用程序。我不明白为什么我找不到 Amplify Console Hosting FAQ 的 CloudFront 发行版。指的是。
AWS 托管 CloudFront 分配
我了解到在添加 Route 53 托管后 custom domain通过 Amplify 控制台到我的 Amplify 应用程序, AWS 托管 CloudFront 分配 是自动创建的。此 CloudFront 分配在您的账户中不可见,也无法由您直接管理。当我在添加自定义域后看到 Route53 中的别名记录指向一个不在我的帐户中的 CloudFront 分配时,我第一次注意到这一点。
自定义域优先
似乎一旦您通过 Amplify 控制台添加了自定义域,然后到 add hosting with the Amplify CLI不会使 AWS 托管的 CloudFront 分配无效
哪个更好?
我还没有在文档中找到任何关于哪种托管策略更好的指导。我认为使用 Amplify 自定义域的一个优势可能是 AWS 托管的 CloudFront 分配是使用您的应用程序的最佳设置创建的。这种方式也意味着 Amplify 有效地处理缓存失效。
关于amazon-web-services - AWS Amplify CLI CloudFront S3 限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61656125/