我在亚马逊云端有内容。这些内容是私有的,但在购买时可以访问用户,以便在有限的时间内访问内容。
我希望为该特定用户IP生成提供给用户的URL,或者可能是当前会话密钥。我知道为私有对象生成经过身份验证的URL的选项,该私有对象将在特定时间段内到期。问题是只要URL未过期,用户就可以访问来自不同机器的内容,这不是用户具有此功能的要求。
答案 0 :(得分:0)
您提到的过期网址是使用CloudFront带有“预制”政策的签名网址制作的(有关示例,请参阅Creating Signed URLs for Amazon CloudFront)
如果您还想根据请求者的IP地址进行限制,则需要使用自定义策略,该策略允许您指定日期范围和IP地址(或范围)。
享受!