我在Cloudfront上签名的URL在PHP中运行良好。存储桶策略与S3上的HTTP引用一起使用,但由于Cloudfront不支持HTTP引用,因此我需要将文件提供给一个IP地址(请求该文件的客户端,理想情况下生成签名的URL或我的Web服务器)。
有人可以帮我将IP地址元素添加到JSON代码中,以便它可以工作吗?
"IpAddress":{"AWS:SourceIp":"192.0.2.0/24"},
我迷失了PHP和政策声明,但认为对于知道的人来说可能很容易:http://tinyurl.com/9czr5lp
对自定义策略进行的编码/签名略有不同:http://docs.amazonwebservices.com/AmazonCloudFront/latest/DeveloperGuide/private-content-creating-signed-url-custom-policy.html#private-content-custom-policy-statement
以下是一个AWS示例,除了IP地址锁定外,其他方法都有效。
如果有人可以请你帮我两分钟,我可以很快地测试一下!
非常感谢MIVIVELY的帮助:)
乔恩
function getSignedURL($resource, $timeout)
{
$keyPairId = "XXXXXXXXXXXX";
$expires = time() + $timeout;
$json = '{"Statement":[{"Resource":"'.$resource.'","Condition":{"DateLessThan": {"AWS:EpochTime":'.$expires.'}}}]}';
$fp=fopen("pk-XXXXXXXX.pem","r");
$priv_key=fread($fp,8192);
fclose($fp);
$key = openssl_get_privatekey($priv_key);
if(!$key)
{
echo "<p>Failed to load private key!</p>";
return;
}
//Sign the policy with the private key
if(!openssl_sign($json, $signed_policy, $key, OPENSSL_ALGO_SHA1))
{
echo '<p>Failed to sign policy: '.openssl_error_string().'</p>';
return;
}
//Create url safe signed policy
$base64_signed_policy = base64_encode($signed_policy);
$signature = str_replace(array('+','=','/'), array('-','_','~'), $base64_signed_policy);
//Construct the URL
$url = $resource.'?Expires='.$expires.'&Signature='.$signature.'&Key-Pair-Id='.$keyPairId;
return $url;
}
$url = getSignedURL("http://s675765.cloudfront.net/filename.mp4", 600);
print $url;
答案 0 :(得分:3)
{"Statement":[{"Resource":"testRes","Condition":{"DateLessThan":{"AWS:EpochTime":1357034400},"IpAddress":{"AWS:SourceIp":"192.0.2.0\/24"}}}]}
这是一个有效且带有填充和转义值的JSON字符串。
如果您将IP地址作为变量传递,请确保转义/
e.g。
$escapedIp = str_replace( '/', '\/', $ipAddress );
看一下php json扩展 这会让事情变得更容易:
示例语句为php数组
$statement = array(
'Statement' => array(
array(
'Resource' => $resource,
'Condition' => array(
'DateLessThan' => array(
'AWS:EpochTime' => $expires
),
'IpAddress' => array(
'AWS:SourceIp' => $ipAddress
)
)
)
)
);
$json = json_encode( $statement );