我创建了Blob容器并关联了一个CDN,一切都很好。我想实现以下目标。
如果我将容器设为私有,即使CDN也无法访问该内容。如果我公开容器,内容也可以直接访问。
在AWS世界中,它很可能具有访问策略。
答案 0 :(得分:2)
使用私人容器和SAS网址可以实现这一点。当客户使用sas密钥请求CDN网址时,CDN将使用SAS网址从blob请求资产(如果尚未缓存)。
如果您希望将SAS令牌完全隐藏在最终客户之外,您可以使用Verizon Premium配置文件并使用URL重写规则从CDN端添加SAS令牌。
有关CDN重写的其他信息:https://docs.microsoft.com/en-us/azure/cdn/cdn-rules-engine-reference-features#url-rewrite