我正在为客户端工作,使用Cloudfront作为接入点来配置他们的S3存储桶。他们使用学习管理系统(LMS)作为访问由cloudfront链接访问的s3资源的访问点。
我已经配置了要由Origin Access Identity(OAI)访问的s3资源,这允许通过cloudfront配置的身份访问资源。
我正在寻找的是一种创建只有经过LMS验证的用户才能访问的链接的方法。当前设置是s3资源的公共存储桶,以及用户验证的LMS。客户端正在寻找LMS的单一登录,然后能够私下访问s3资源,而无需为用户提供第二次登录提示。
关于如何做到这一点的任何想法?
我在整个AWS文档中进行了搜索,但未能找到允许多个用户的任何好选项。查看签名URL,但这些对于资源的单一访问似乎很有用,但不适用于需要单独签名的URL进行访问的大量用户目录。
谢谢!