在amazon s3中的雲端安全文件？

Question

我已經將我的文件上傳到amazon s3存儲桶。 上單擊S3上傳文件時，它給我的上傳文件的屬性和鏈接上傳file.When我複製粘貼到browzer的文件被下載的鏈接。

我鬥政策如下。

{ 
    "Version": "2008-10-17", 
    "Statement": [ 
     { 
      "Sid": "1", 
      "Effect": "Allow", 
      "Principal": { 
       "AWS": "*" 
      }, 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::my-bucket-name/*" 
     } 
    ] 
} 

但我想DONOT當我們複製粘貼到browzer..Instead鏈接的音頻/視頻/圖像文件只能通過我的網站會顯示我的音頻/視頻/圖像文件即可下載。 要做到這一點我都用過，

npm aws-cloudfront-sign 
cfUtil = require(aws-cloudfront-sign) 

我創建使用上述NPM模塊簽署網址：

var cfKeypairId = 'AJDS2LD3KSD5SJSDKJSA(sample key pair)'; 
var cfURL = 'http://my_domain_name'+file_path; 
//my domain name is something that starts with smb...cloudfront.net 
var signedUrl = cfUtil.getSignedUrl(cfURL, { 
    keypairId: cfKeypairId, 
    expireTime: Date.now() + 60000, 
    privateKeyString: ??? 
}); 

應該我給什麼私有密鑰字符串???? 我應該制定什麼策略？ 我應該如何處理CName的？ 有人可以簡單介紹一下嗎？

Answer 1

您可以獲取您的CloudFront的密鑰對ID和使用AWS Web控制檯Security Credentials Section（登錄使用Root帳戶）私鑰。

在您的S3存儲策略，您可以拒絕公衆訪問，只允許在Origin Access Identity AWS CloudFront的訪問S3。

如果您計劃定製您的域名（網址），您服務器上的文件，您可以使用AWS Route53或使用任何其他的DNS提供商可以使用CNAME映射它。