放置位置的Cloudfront密鑰對WordPress的認證

Question

去過本指南AWS如下： AWS Serving Private Content

我已經建立了網絡CloudFront的分佈和什麼我做的是從使用原產地訪問標識我的S3存儲服務的私有內容訪問內部的資源。

當我到達cookie和簽名的url身份驗證時，我遇到了障礙 - 我正在使用wordpress。我有我的雲端密鑰對，但我不確定該從哪裏出發。

我沒有使用OAI並使用WP TotalCache插件等，但已成功地通過cdn提供內容，但需要公開太多東西，並且針對url和ip地址限制的桶策略對我來說不太合適。

這一步的過程，幾乎總結我被困其中：

編寫你的應用程序要麼有符號的URL或與該組簽訂了餅乾的Set-Cookie頭從授權用戶請求做出響應。有關更多信息，請參閱在簽名URL和簽名Cookie之間選擇。

任何接下來的步驟或建議將非常感激。

非常感謝！

肖恩

Answer 1

步驟1 - Choose簽署URL和餅乾之間。如果您的用戶需要訪問多個文件（Wordpress中的限制區域），請使用簽名Cookie。

步驟2 - Specify AWS爲帳戶創建簽名的URL/Cookies。

步驟3 - Develop您的應用設置所需的3個曲奇（CloudFront的-密鑰對-ID，CloudFront的簽名和CloudFront的-政策/ CloudFront的-到期）。

或者使用AWS開發工具包生成簽名的URL/Cookies。即：PHP的getSignedUrl()或getSignedCookie()方法。正在生產