-1
请提供一些建议。我们在AWS上有一个实例。它在单个服务器上托管一个Web应用程序。我们想要限制对应用程序的访问(端口80/443)。我们不能简单地将通过防火墙的连接限制到一系列白名单IP地址,因为我们不知道我们的用户将来自哪里,或者他们将有静态地址。他们不太了解技术,如果复杂,他们很可能不会连接。AWS限制访问端口
亚马逊虚拟私有云是一个解决方案还是另一种解决方案让我们到达我们想要的地方。我们是一个非盈利机构,不会向人们收费,所以我们希望在我们的预算范围内完成这项工作。
理想情况下,我们会提供个人登录名/密码,我们可以与允许他们访问网址的人共享。我们不确定如何实现这一点,但我们认为限制服务器上的访问必须是可能的,并且需要关于该方法的一些指导。这对我们来说是新的。
感谢您的阅读。
Howard
只允许端口80,443和22通过安全组。不幸的是,该应用程序不包括访问控制来限制未经身份验证的观众。我很想知道HTTP基本认证是否可以合并到大多数网站中,或者是否需要VPN来限制对AWS中Web应用程序的访问。谢谢。 – Howard
你不需要VPN;可以合并HTTP基本认证或表单认证。亚马逊还为用户管理Cognito提供了一个解决方案。 –
谢谢,我会尝试HTTP基本认证。将它集成到Nginx看起来很简单。 Cognito似乎非常好,但它看起来像我需要某种API来使用它作为访问实例的前端。 – Howard