Cómo Restringir el Acceso Geográfico a Contenidos en Amazon CloudFront y S3: Mejores Prácticas y Soluciones

Pregunta

Una gran empresa de TI utiliza Amazon CloudFront para su aplicación web.

El contenido estático de esta aplicación se guarda en el depósito de Amazon S3.

Amazon CloudFront está configurado para que esta aplicación brinde un acceso más rápido a estos archivos para usuarios globales. El equipo de TI está preocupado por algunos archivos críticos a los que solo deben acceder los usuarios de ciertos países de la lista blanca que ha definido en la restricción geográfica de Amazon CloudFront.

Existe el requisito de que ningún usuario acceda a estos archivos directamente mediante la URL de Amazon S3.

¿Cuál de las siguientes es la mejor manera de lograr el requisito dado?

Respuestas

A. Cree un usuario OAI para asociarlo con distribución & amp; modifique el permiso en el depósito de Amazon S3 mediante la política de depósito.

B. Cree direcciones URL firmadas de Amazon CloudFront para limitar el acceso a estos archivos & modifique el permiso en el depósito de Amazon S3 mediante la política de depósito.

C. Cree un usuario OAI para asociarlo con distribución & amp; modifique el permiso en el depósito de Amazon S3 utilizando las ACL de objetos.

D. Cree direcciones URL firmadas de Amazon CloudFront para limitar el acceso a estos archivos & modifique el permiso en el depósito de Amazon S3 utilizando las ACL de objetos.

Respuesta Correcta

A.BCD

Respuesta correcta - C.

Amazon CloudFront Origin Access Identity es un usuario especial que puede controlar el acceso al contenido en el depósito de Amazon S3.

El uso de ACL de objetos proporciona un control granular de cada archivo en el depósito de Amazon S3.

Asociación de Amazon CloudFront OAI a la distribución & amp; la modificación del permiso en el depósito S3 permite el acceso solo a OAI.

Cuando crea o actualiza una distribución, puede agregar una identidad de acceso de origen (OAI) y actualizar automáticamente la política del depósito de Amazon S3 para dar permiso a la OAI para acceder a su depósito.

Como alternativa, puede elegir crear o actualizar manualmente la política del depósito, o usar ACL de objetos que controlen el acceso a archivos individuales en el depósito.

Uso de la restricción geográfica de CloudFront:

Cuando un usuario solicita su contenido, CloudFront generalmente entrega el contenido solicitado independientemente de dónde se encuentre el usuario.

Si necesita evitar que los usuarios de países específicos accedan a su contenido, puede utilizar la función de restricción geográfica de CloudFront para realizar una de las siguientes acciones:

Permita que sus usuarios accedan a su contenido solo si se encuentran en uno de los países de una lista blanca de países aprobados.

Evite que sus usuarios accedan a su contenido si se encuentran en uno de los países de una lista negra de países prohibidos.

Usando un servicio de geolocalización de terceros:

Cuando utiliza un servicio de geolocalización de terceros, le recomendamos que utilice las URL firmadas de CloudFront, que le permiten especificar una fecha y hora de caducidad después de las cuales la URL ya no es válida.

Además, usa un depósito de Amazon S3 como su origen porque luego puede usar una identidad de acceso de origen de CloudFront para evitar que los usuarios accedan a su contenido directamente desde el origen.

La opción A es incorrecta, ya que modificar el permiso en el depósito de Amazon S3 mediante la política de depósito no proporcionará un control granular sobre el acceso a cada archivo en un depósito.

Las opciones B y D son incorrectas, ya que las URL firmadas de Amazon CloudFront brindarán acceso solo a los usuarios autorizados durante un período de tiempo específico.

Las URL firmadas se utilizan principalmente con los servicios de geolocalización de terceros de CloudFront.

Para obtener más información sobre cómo restringir el acceso mediante Amazon CloudFront OAI, consulte la siguiente URL:

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html#georestrictions-cloudfront

¡Ahora puedes descargar los tests!

Aquí puedes echar un vistazo a los tests que puedes descargar en formato PDF y Epub  para visualizarlos en tus dispositivos favoritos o incluso imprimirlos para estudiar, subrayar o hacer anotaciones en papel.
Poco a poco vamos agregando más.
Descargar versión imprimible
crossmenu