AWS EC2实例,可访问S3存储桶以传输视频
我非常熟悉EC2实例,IAM(用户,角色,群组),S3存储桶和策略,希望社区可以在这里帮助我。
假设我有一个运行Web服务器的EC2实例。该EC2实例托管网络视频播放器(视频js,JWPlayer等)。理想情况下,我想在S3存储桶上托管MP4而不公开S3存储桶。
我最初的想法是,我可以创建一个可以完全访问S3存储桶的角色,也可以将策略分配给允许实例访问的存储桶。
我尝试了很多政策和角色,但似乎都没有效果。现在我想知道这是否可能。
据我所知,这种架构并不完美,您可能会使用cloudfront来提供视频服务。但是,这只是一个概念证明......如果可能的话。谢谢你们!!
1 个答案:
答案 0 :(得分:0)
这是Amazon S3 pre-signed URL的完美用例,它提供对私有对象的限时访问。它完全将流量卸载到S3,使其具有高度可扩展性,可用于提供内容。
基本上:
- 该对象保密。
- 您的应用程序确定用户是否有权访问该文件
- 应用生成预签名网址,时间限制为5分钟
- 应用程序在标准HTML页面中包含URL(例如,如果是图像,请使用
<img src="...">
是的,用户可以与其他人共享该链接,但它会在给定的时间段后过期。
你也可以Serve Private Content through CloudFront,它可以为许多媒体播放器提供更好的效果,因为它可以serve streaming media。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?