问与AWS EKS & cloudfront相关的查询

EN

您有多个选项要遵循，但更多取决于您。

选项: 1

改变前端服务的起源而不是S3，使用EKS作为CloudFront的起源。

这可能需要额外的东西来设置和管理，所以这不是一个好主意。

选项: 2

使用Nginx入口控制器或将在EKS中运行的入口设置WAF。

使用WAF，您可以指定来自特定域的域(原产地)，只有请求才能被接受。

示例：https://medium.com/cloutive/exposing-applications-at-aws-eks-and-integrating-with-other-aws-services-c9eaff0a3c0c

选项: 3

您可以将 EKS 保存在API网关后面，并设置auth (如basic auth、API密钥等)，并以这种方式保护EKS中运行的API。

https://waswani.medium.com/expose-services-in-eks-via-aws-api-gateway-8f249db372bd

https://aws.amazon.com/blogs/containers/integrate-amazon-api-gateway-with-amazon-eks/