0
我有在AWS S3上運行的靜態網頁,以及在EC2上運行的基於Spring Boot的REST應用程序。如何限制對基於EC2 Spring Boot的REST端點的訪問
我該如何限制訪問EC2?目前,我已經開通了8080端口的世界,但這並不是我在遷移到生產時想要的。如果我不打開對世界的訪問權限,我在瀏覽器的控制檯中發生連接超時錯誤。
有什麼方法可以讓僅基於S3的存儲桶查看EC2實例並撤消世界訪問權限嗎?
A
回答
0
但是代碼沒有運行在「基於S3的存儲桶」上,它運行在每個用戶的瀏覽器中。所以你必須允許訪問這個世界,因爲你不會提前知道每個用戶的每個IP地址。
你應該看看像JSON Web Tokens或AWS Cognito或至少使用API密鑰。
相關問題
- 1. 如何使用Spring Boot REST限制對.html頁面的訪問
- 2. 限制對特定REST API端點的公共訪問
- 3. Marklogic Spring Boot - 安裝Rest端點
- 4. 限制客戶端的REST API訪問
- 5. 如何重新啓用對Spring Boot Health端點的匿名訪問?
- 6. Spring-Boot REST服務基本http認證排除一個端點
- 7. 限制對REST API的訪問
- 8. Spring Boot REST控制器問題
- 9. 限制訪問REST webservice
- 10. 如何正確地限制基於角色的API訪問Spring的安全性?
- 11. 限制基於wifi的網站訪問
- 12. SPRING BOOT訪問entityManager
- 13. 在SOAP Web服務中無法訪問Spring Boot Actuator端點
- 14. Spring Boot Oauth2註銷端點
- 15. 如何掛接關閉端點,Spring Boot
- 16. 在基於Spring REST的客戶端訪問通過wsdl公開的API
- 17. Spring Boot調用HTTPS端點
- 18. 訪問rest api端點docker
- 19. REST API - 如何按角色限制對資源的訪問?
- 20. 沒有Spring Boot/MVC的Spring Data Rest/HATEOAS
- 21. 支持XML的Spring Boot REST
- 22. 用於訪問數據對象的Spring Boot程序結構
- 23. 訪問API端點EC2 +節點+ ExpressJS
- 24. 限制對節點的訪問Drupal 7
- 25. 如何限制對基類的一部分的訪問?
- 26. 如何限制對我的遊戲客戶端源的訪問
- 27. 基於用戶princpal的Spring Data Rest中的存儲庫訪問控制
- 28. Spring Boot和Spring Data Rest
- 29. 如何在Grails中實現基於權限的訪問控制?
- 30. Spring Boot Actuator - 啓用單端點
嗨馬克,謝謝你的回答,請你詳細說明你最後一句話嗎?你的意思是,我必須在REST端點上擁有某種授權嗎?我有密碼保護了REST端點,但我不確定這是否足夠。 – nomadus
什麼是「足夠」完全取決於你想鎖定多少。 「足夠」是一個主觀的術語,由您決定。 –
我同意,在安全方面沒有足夠的。我想我已經做到了最低限度,並且需要更加嚴格。 – nomadus