我正在为S3上的网站存储一些文件。目前,当用户需要文件时,我创建一个已过期的签名URL(查询字符串身份验证)并将其发送到他们的浏览器。但是,他们可以在到期前与其他人共享此URL。
我想要的是某种身份验证,确保该网址只能在经过身份验证的用户浏览器中使用。
我已经实现了一种方法,通过将我的服务器用作amazon和用户之间的中继,但更愿意将用户直接指向亚马逊。
有没有办法在用户浏览器中创建某种会话cookie,然后让amazon在提供文件之前期望会话cookie?
答案 0 :(得分:4)
单独使用S3是不可能的,但CloudFront提供此功能。请查看文档中的这一章:Using a Signed URL to Serve Private Content。