如何在AWS S3上为我的文件创建会话令牌,如果它连接到其他CDN提供者?
如何在AWS S3上为我的文件创建会话令牌,如果它连接到其他CDN提供者?
提问于 2019-01-03 17:16:50
我在AWS S3上存储了一些视频文件,我希望通过在视频URL上添加具有特定过期时间的会话令牌来保护这些文件,以防止未经授权的访问。
我知道s3 SDK可以用Cloudfront生成临时凭证来实现这一点。
但是,如果我将S3连接到其他CDN提供者,如cloudflare。这些临时证书能否完美运作?
例如,我的视频文件存储在s3 -> http://files.video.com.s3.amazonaws.com/video.mp4上。
cloudflare cdn url是-> http://files.video.com/video.mp4
如果我为该文件生成临时凭据并访问url -> http://files.video.com/video.mp4?token=4180da90a6973bc8bd801bfe49f04a&expirey=1526231040535
它能用吗?
回答 1
Stack Overflow用户
发布于 2019-01-03 17:32:11
听起来你指的是S3 预先签名的URL。不,如果您的S3存储桶是私有的,CloudFlare将无法生成预先签名的URL来访问您的文件。AWS CloudFront使用源访问标识来解决这个问题。然而,对于第三方CDN,这是不可能的。
有两种方法可以实现更好的安全性(来源)。
- 将存储桶公之于众,但将限制允许的IP用于S3桶到仅CloudFlare IP。
- 将存储桶设置为私有,并使用CloudFlare工人授权其GET请求
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54026888
复制相关文章
相似问题
腾讯云开发者
