因此,我一直在關注CloudFront和S3上的指南,我覺得我仍然缺少Origin Access身份和CloudFront簽名URL之間關係中的核心信息。Origin訪問身份和CloudFront簽名的Url之間的關係
我想要什麼:一個私有CDN主持音頻片段(幾秒鐘的長度)和低分辨率的圖像。我只希望這些文件在來自特定域(Web應用程序所在的域)以及可能是測試服務器的請求時可訪問。所以,我的web應用程序可以獲取文件,但只是人不能沒有通過web應用程序會訪問它們
什麼IM困惑:我模糊的關係(如果有的話)CloudFront的起源訪問身份之間和簽署CloudFront網址。
我目前已經爲我的cloudfront發佈創建了一個私有S3,一個OAI,並且已經通過cloudfront爲圖片生成了一個鏈接的url。但我不明白這些事情是如何相關的,以及他們如何阻止其他人訪問CDN文件(如果他們能夠執行檢查並獲取簽名的URL)。
是否要確保簽名url快到期?如果是的話,OAI如何在其中發揮作用?這是否在CORS中設置?
好的。 CDN不會只改變網址嗎?如何確保在除指定域以外的其他人可以訪問CDN上的項目? – crazyCoder
您可以選擇保護您的Amazon S3存儲桶中的內容,以便用戶可以通過CloudFront訪問它,但無法使用Amazon S3 URL直接訪問它。這可以防止任何人繞過CloudFront並使用Amazon S3 URL獲取您想要限制訪問的內容。此步驟不需要使用簽名的URL --AWS –