如何使用适用于移动设备的AWS保护HLS流？

Question

我们在S3存储桶中有一些视频。它们已使用AWS Elastic Transcoder转换为.m3u8 / .ts 我们希望用户能够在Web应用程序和移动应用程序上流式传输这些视频。

现在，我们要保护此流，因此我们的视频不会被盗版。

因此，我们提出的解决方案如下：

• 防止公众访问S3存储桶
• 创建一个以存储桶为起点的云端分布
• 仅启用使用预签名URL / cookie对此CDN的访问
• 对于网络应用程序：使用预先签名的cookie（由需要验证的后端端点设置），以便它与HLS配合使用（因为该应用程序需要每隔几秒钟获取一个新细分）

但是现在我们不知道该如何处理我们的移动应用程序。因为没有浏览器，所以我们不能使用预签名的cookie，也不能使用预签名的URL，因为我们需要为每个要获取的段都需要一个签名的URL。欢迎任何建议和解决方案。

Answer 1

对于我们类似的用例：

1. 我们使用的是CloudFront网址，而不是S3签名的网址。因为S3签名的URL在对象级别而不是文件夹级别有效。
2. 对于付费视频，安全性和访问权限由Lambda @ Edge根据查看者的请求进行管理。
3. 尽管我们在该lambda中使用了OAuth和数据库，但令人惊讶的是，我们在Lambda @ Edge上没有遇到任何瓶颈。对于将来的计划，我们考虑使用Redis在Lambda @ Edge内部进行无缝访问验证。