我需要使用cloudfront限制对S3对象的访问。因此,用户将访问云端URL而不是S3。
如何指定哪些用户可以访问Cloudfront URL。
我知道OAI和相关的存储区访问权限,但这不允许我限制用户组。
答案 0 :(得分:1)
我会为此目的使用签名网址。您可以为特定用户生成URL,与他们共享,并使用可用约束限制对该URL的访问。
在一个案例中,我生成了一个非常短暂的签名URL并将用户重定向到该URL,因此它基本上只对发出请求的用户有效。将生命周期限制为几秒钟并访问客户端的IP地址就足够了。
AWS docs on private Content:https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html