Итак, я следил за руководствами на CloudFront и S3, и я чувствую, что Im по-прежнему не хватает основной информации в отношениях между Origin Access Identities и CloudFront Signed URL.Взаимосвязь между идентификаторами доступа и идентификаторами доступа CloudFront
Что я хочу: Частный CDN для размещения аудио фрагментов (несколько секунд в длину) и изображений с низким разрешением. Я хочу, чтобы эти файлы были доступны по запросу из определенного домена (домена, на котором будет работать webapp) и, возможно, сервера тестирования. Так что мой веб-приложение может получить файлы, но человек просто не может получить доступ к ним без прохождения через веб-приложение
Что Im путается: Я нечеткий на отношениях (если таковой имеется) между CloudFront Origin доступом идентичностями и Signed CloudFront Urls.
В настоящее время я создал частный S3, OAI для моего облачного распределения и создал сгенерированный URL-адрес изображения через облачный интерфейс. Но я не вижу, как эти вещи связаны друг с другом и как они препятствуют доступу других пользователей к файлам CDN (если они смогли выполнить проверку и элемент и получить подписанный URL-адрес).
Следует ли исправить срок действия подписанного URL-адреса? И если да, то как OAI играет в этом роль? Это что-то сделано в CORS?
Хорошо. Разве CDN не изменит только URL? Как это обеспечит, чтобы на другом, кроме моего указанного домена, доступ к элементам на CDN? – crazyCoder
Вы можете по желанию защитить содержимое в своем ковше Amazon S3, чтобы пользователи могли получить к нему доступ через CloudFront, но не могли получить к нему доступ напрямую, используя URL-адреса Amazon S3. Это не позволяет обойти CloudFront и использовать URL-адрес Amazon S3 для получения контента, к которому вы хотите ограничить доступ. Этот шаг не требуется для использования подписанных URL-адресов --AWS –