当前,我们使用 CloudFront密钥对ID和私钥生成cloudFront签名的url,用于将文件上传到s3。 CloudFront密钥对ID和私有密钥被保存在属性文件中,该属性文件是我们使用Spring注入并构造签名的url的。 我们想要更改此设置,而不是将CloudFront密钥对ID和私钥保留在属性文件中,而是想使用IAM角色来查找它并构造已签名的URL。那可能吗?如果是,怎么办?
答案 0 :(得分:0)
那是不可能的。 CloudFront签名的URL不使用IAM(这是一个不同的系统),因此在生成CloudFront签名的URL时无法使用IAM角色。您可以将它们用于S3签名的URL,但不能用于CloudFront。
我使用的一个选项是将CloudFront密钥对ID和经过加密的私钥存储在SSM Parameter Store中。然后,您的应用程序可以使用SDK和IAM角色来获取密钥对ID,以及获取和解密CloudFront私钥,以供生成URL时使用。参数存储是免费的。