放置位置的Cloudfront密钥对WordPress的认证

Question

去过本指南AWS如下： AWS Serving Private Content

我已经建立了网络CloudFront的分布和什么我做的是从使用原产地访问标识我的S3存储服务的私有内容访问内部的资源。

当我到达cookie和签名的url身份验证时，我遇到了障碍 - 我正在使用wordpress。我有我的云端密钥对，但我不确定该从哪里出发。

我没有使用OAI并使用WP TotalCache插件等，但已成功地通过cdn提供内容，但需要公开太多东西，并且针对url和ip地址限制的桶策略对我来说不太合适。

这一步的过程，几乎总结我被困其中：

编写你的应用程序要么有符号的URL或与该组签订了饼干的Set-Cookie头从授权用户请求做出响应。有关更多信息，请参阅在签名URL和签名Cookie之间选择。

任何接下来的步骤或建议将非常感激。

非常感谢！

肖恩

Answer 1

步骤1 - Choose签署URL和饼干之间。如果您的用户需要访问多个文件（Wordpress中的限制区域），请使用签名Cookie。

步骤2 - Specify AWS为帐户创建签名的URL/Cookies。

步骤3 - Develop您的应用设置所需的3个曲奇（CloudFront的-密钥对-ID，CloudFront的签名和CloudFront的-政策/ CloudFront的-到期）。

或者使用AWS开发工具包生成签名的URL/Cookies。即：PHP的getSignedUrl()或getSignedCookie()方法。正在生产