我的S3上有一堆图像与Cloudfront链接。
现在我有一个网络服务器,我只希望用户通过我的网站查看图像,所以我不能只提供图像的链接。我该如何设置?
答案 0 :(得分:3)
您的要求似乎是:
这可以通过预签名网址来实现。这些是特殊的URL,只能在有限的时间内使用。
当您的应用程序确定用户有权查看图像时,它可以生成一个预签名URL,该URL在一段有限的时间内授予访问权限。只需像往常一样在<IMG>标记中使用此网址。
请参阅:
由于您在Amazon S3中的内容将是私有的(因此用户无法绕过CloudFront并直接访问它),您还需要授予CloudFront访问S3内容的权限。请参阅:Using an Origin Access Identity to Restrict Access to Your Amazon S3 Content
另一个选项是使用Signed Cookies,而不是每次都创建一个预先签名的网址。但是,这并不能为访问单个对象提供细粒度控制 - 它更多的是授予对多个对象(如订阅区域)的访问权限。