根据Amazon Cloudfront内容的用户IP生成唯一URL

时间:2010-08-28 02:24:40

标签: url authentication amazon-web-services amazon-cloudfront

我在亚马逊云端有内容。这些内容是私有的,但在购买时可以访问用户,以便在有限的时间内访问内容。

我希望为该特定用户IP生成提供给用户的URL,或者可能是当前会话密钥。我知道为私有对象生成经过身份验证的URL的选项,该私有对象将在特定时间段内到期。问题是只要URL未过期,用户就可以访问来自不同机器的内容,这不是用户具有此功能的要求。

1 个答案:

答案 0 :(得分:0)

您提到的过期网址是使用CloudFront带有“预制”政策的签名网址制作的(有关示例,请参阅Creating Signed URLs for Amazon CloudFront

如果您还想根据请求者的IP地址进行限制,则需要使用自定义策略,该策略允许您指定日期范围和IP地址(或范围)。

有关详细信息,请参阅http://docs.amazonwebservices.com/AmazonCloudFront/latest/DeveloperGuide/index.html?RestrictingAccessPrivateContent.html#CustomPolicy

享受!