亚马逊S3存储桶对象访问

Question

我上传S3存储桶上的用户视频，我想限制访问这些视频。我的应用程序托管在三个位置。

1）服务器上的Web应用程序。 2）我电话应用程序 3）Android应用程序

在S3存储区上传视频后，我在URL中存储URL（云端Web URL）。所有上面的应用程序查询数据库并将URL传递给玩家。

目前视频是公开的，我如何限制这些视频只能通过上面提到的3个应用访问。

我已经尝试过IP限制，HTTP引用，验证访问。最后一个选项看起来像工作，但任何拥有经过身份验证的URL的用户都可以使用。

Answer 1

既然你通过Amazon S3和CloudFront的，服务内容的最佳方式服务于私人内容将是：

1. 安全的S3这样的内容，它只能通过CloudFront的
访问
2. 安全的内容CloudFront的，使其只能通过已签署的网址来访问
3. 让你的应用程序生成签署的网址使授权用户可以访问C ontent从CloudFront的

一个签名URL是一种允许访问私人内容在有限的时间。有关详细信息，请参阅：Serving Private Content through CloudFront