因此,我一直在关注CloudFront和S3上的指南,我觉得我仍然缺少Origin Access身份和CloudFront签名URL之间关系中的核心信息。Origin访问身份和CloudFront签名的Url之间的关系
我想要什么:一个私有CDN主持音频片段(几秒钟的长度)和低分辨率的图像。我只希望这些文件在来自特定域(Web应用程序所在的域)以及可能是测试服务器的请求时可访问。所以,我的web应用程序可以获取文件,但只是人不能没有通过web应用程序会访问它们
什么IM困惑:我模糊的关系(如果有的话)CloudFront的起源访问身份之间和签署CloudFront网址。
我目前已经为我的cloudfront发布创建了一个私有S3,一个OAI,并且已经通过cloudfront为图片生成了一个链接的url。但我不明白这些事情是如何相关的,以及他们如何阻止其他人访问CDN文件(如果他们能够执行检查并获取签名的URL)。
是否要确保签名url快到期?如果是的话,OAI如何在其中发挥作用?这是否在CORS中设置?
好的。 CDN不会只改变网址吗?如何确保在除指定域以外的其他人可以访问CDN上的项目? – crazyCoder
您可以选择保护您的Amazon S3存储桶中的内容,以便用户可以通过CloudFront访问它,但无法使用Amazon S3 URL直接访问它。这可以防止任何人绕过CloudFront并使用Amazon S3 URL获取您想要限制访问的内容。此步骤不需要使用签名的URL --AWS –