我已经创建了一个应用程序并部署在运行于Linux EC2实例的Tomcat上。该应用程序只是一个Hello World!应用程序。我想限制此应用程序,只允许经过身份验证的用户访问此服务。由于公共DNS或IP可用,任何人都可以直接从浏览器调用该服务。请告诉我如何通过URL保护呼叫。
答案 0 :(得分:1)
向Web应用程序添加身份验证需要您在应用程序中编写一些身份验证代码。亚马逊无法为您的网络服务添加身份验证。
AWS可以做的是使用安全组限制可以访问您的Web服务器的IP地址。因此,您可以让您的实例使用仅允许从您的IP访问的安全组。
这里有一个非常相似的问题: How to connect to a webserver on ec2 'privately'