, , , , ,使用对进行身份验证。 cloudfront-auth的原始用例是通过HTTPS提供私有S3内容,而无需在EC2中运行代理服务器来认证请求。 但是可以使用cloudfront-auth验证任何Cloudfront原始配置的请求。 描述 认证成功后,将设置一个具有签名的JWT值的cookie(名为TOKEN ),并且用户将重定向到原始请求的路径。 根据每个请求,Lambda @ Edge会检查JWT的有效性(签名,到期日期,受众和匹配的托管域),并在会话超时时将用户重定向到配置的提供程序的登录名。 用法 如果您的CloudFront分发指向S3存储桶,请以便可以使用私有权