【发布时间】:2022-01-12 13:23:45
【问题描述】:
Here is an image of the general idea I want to accomplish
我有一个 react 应用程序,它通过来自 subdomain.zendesk.com 的 iFrame 作为 Zendesk 应用程序托管,iFrame 从 Cloudfront / S3(使用 S3 Origins)获取内容并将其显示在 Zendesk UI 中。
我正在尝试保护它并希望将对内容的访问限制在特定来源(例如 subdomain.zendesk.com),以便如果有人要直接查看 Cloudfront 分发(通过导航到 xxxx.cloudfront. net) 它会拒绝请求。
如何做到这一点?我已经尝试使用 AWS WAF 并创建一个规则来查看请求源标头并将其与子域 url 匹配(例如源:subdomain.zendesk.com)但这不起作用所以我认为我在叫错使用它的树。
我还尝试为分发行为创建自定义源请求策略,但同样没有产生任何结果。
Zendesk 确实提供了签名的 url 功能,其中初始请求变成了对服务器的 POST 请求,其中包含 JWT 作为请求负载中的表单数据,我读到可以使用 Lambda@edge 来完成这个,我试过了实现这一点,但到目前为止我还没有运气。
非常感谢任何关于我对这些服务的误解的提示、示例或大纲。
【问题讨论】:
标签: amazon-web-services amazon-s3 amazon-cloudfront zendesk