个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
33
4
所以我一直在关注 CloudFront 和 S3 的指南,我觉得我仍然缺少原始访问身份 (OAI) 和 CloudFront 签名 URL 之间关系的核心信息。
我想要的 :用于托管音频片段(几秒钟长)和低分辨率图像的私有(private) CDN。我只希望在从特定域(即 Web 应用程序所在的域)和测试服务器请求时可以访问这些文件,以便我的 Web 应用程序可以获取这些文件,但其他任何人都无法访问它们通过网络应用程序。
我对 感到困惑:我对 CloudFront 源访问身份 (OAI) 和签名 CloudFront URL 之间的关系(如果有的话)很模糊。
我目前已经为我的 CloudFront 分配创建了一个私有(private) S3 存储桶、一个 OAI,并通过 CloudFront 生成了一个图像的签名 URL。但我看不出这些东西是如何相关的,以及它们如何阻止其他人访问 CDN 文件(例如,如果他们能够检查一个元素并获得签名的 URL)。
确保签名 URL 快速过期的重点是什么?如果是这样,OAI 如何在其中发挥作用?这是在 CORS 中设置的吗?
最佳答案
源访问身份是 CloudFront 内的一个实体,它
可以通过存储桶策略授权访问存储桶中的对象。当 CloudFront 使用源访问身份访问存储桶中的内容时,CloudFront 使用 OAI 的凭证生成签名请求,将其发送到存储桶以获取内容。查看者无法访问此签名。
此处使用的“来源”一词的含义不应与其他上下文中使用的“来源”一词混淆,例如 CORS,其中“来源”是指允许访问内容的站点。
原始访问身份与仅限于包含特定 Origin 的请求的访问无关。或 Referer标题。
一旦 CloudFront 验证签名 URL 与与您的 AWS 账户(或您指定为受信任的签名者的另一个账户)关联的 CloudFront 签名 key 匹配,就会使用源访问身份在桶。
Is the whole point to make sure the signed url's expire quickly?
关于amazon-web-services - 源访问身份 (OAI) 和 CloudFront 签名 URL 之间的关系,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41929534/
33
4
0
假设我拥有域 mydomain.com,并且我在服务器上有一个 Web 应用程序,网址为 http://99.99.99.99:1234/MyApplication/startpage.somethi
我正在尝试通过以下方式更新已解析的 URL: u, _ := url.Parse(s) if u.Scheme == "" { u.Scheme = "https" } if u.Path =
如何将 www.somesite.com/api(.*) 映射到 www.somesite.com/$1:9000? (我需要将/api 映射到运行 @ 端口 9000 的 Play 框架应用程序)
我有一个资源结构,如航类 > 座位 > 预订,所以预订属于某个航类的某个座位: http://example.com/jdf_3prGPS4/1/jMBDy46PbNc
我想知道以下网址是否有效。 路径中的点,在主机之后: http://www.example.com/v.b.w..com 主机中的点,作为子域的一部分: http://v.b.w..co.manufa
我有两个域 - crmpicco.co.uk 和 ayrshireminis.com - 如果我浏览到: www.crmpicco.co.uk/mini/new我希望能够重定向到 www.ayrshi
我正在尝试使用 URL 重写和应用程序请求路由来重写到外部 URL。我设置了以下规则: 在规则中,“patternToMatch”是我试
我已经安装了带有 SharePoint 和 Url Rewrite 模块的 IIS 7.0。 是以下句子还是我配置错误才能看到这个结果? Url Redirect 可以将 url 重定向到任何内部(在
我想知道,为了获得良好的 SEO,您必须在 URL 中使用自然语言。您知道字符中单词或短语的最大大小吗?例如: www.me.com/this-is-a-really-long-url.htm 我问这
有人知道在 SEO 友好 URL 中使用逗号有什么问题吗?我正在使用一些在其 SEO 友好 URL 中使用大量逗号的软件;但我 100% 肯定我见过一些程序/平台无法正确识别 URL 并在第一个逗号后
我有一个网站,我正在为所有链接使用干净的 URL。我想知道对于简短的基本 URL 与较长的描述性 URL 有何看法。 例如,如果我的网站是关于 Georgia Bulldog 足球新闻的,那么哪个网站
我正在编写一个类似于 tinyurl 的 URL 缩短器,我想知道如何跟踪已经使用我的服务缩短的 URL?例如,tinyurl 为相同的长 URL 生成相同的小 URL,而不管是谁创建的。如
我是 magento 的新手。我正在开发一个模块。为此,我有一些要显示链接的 css 和 js 文件。我目前有类似 的链接 getSkinUrl('module_tryouts/css/jquery.
我想基于 HTTP_URL 重写 URL 以重定向到不同的端口,同时保留其余的 URL 和查询字符串(如果指定)。例如, http://host/john/page.aspx 应该重定向到 http:
我遇到了以下问题: 我的 Grails (2.2.0) 应用程序具有以下 URL 映射: "/api/clientQuote/$labcode/$cliCode/$quoCode"(controlle
我有一个很长的 URL,它不适合 URL 字段。它一直在修剪。该怎么办?有没有办法增加 SharePoint 2010 中的 URL 字段字符限制? 或者解决方法来容纳长 URL。例如,以下 URL
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
我正在编写一些文档,但遇到了一些词汇问题: http://www.example.com/en/public/img/logo.gif 被称为“绝对”网址,对吗? ../../public/img/l
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
我是一名优秀的程序员,十分优秀!