Amazon s3 在aws cloudfront url中隐藏s3路径
我正在努力确保我没有错过AWS CloudFront文档或其他任何地方的任何内容 我在CloudFront web发行版中配置了一个(非公共)S3存储桶作为源(即,我认为这不重要,但我使用的是签名URL) 假设一个文件位于S3路径中,如 /someRandomString/someCustomerName/someProductName/somevideo.mp4 因此,CloudFront生成的url可能类似于: 是否有办法在生成的URL上混淆实际文件的路径。文件名之前的所有3个部分都可以更改,因此我不希望在原点设置中使用“原点路径”来隐藏路径的请求。使用这种方法,我必须创建许多映射到同一个bucket但不同路径的原点。如果这是唯一的方法,那么每个发行25个来源的限制将是一个问题 理想的情况下,我想得到 注意:我也在使用我自己的域/CNAME 谢谢Amazon s3 在aws cloudfront url中隐藏s3路径,amazon-s3,amazon-cloudfront,Amazon S3,Amazon Cloudfront,我正在努力确保我没有错过AWS CloudFront文档或其他任何地方的任何内容 我在CloudFront web发行版中配置了一个(非公共)S3存储桶作为源(即,我认为这不重要,但我使用的是签名URL) 假设一个文件位于S3路径中,如 /someRandomString/someCustomerName/someProductName/somevideo.mp4 因此,CloudFront生成的url可能类似于: 是否有办法在生成的URL上混淆实际文件的路径。文件名之前的所有3个部分都可以更
Cris混淆不是一种安全形式 如果您希望控制用户可以访问哪些对象,则应使用预签名URL或Cookies。通过这种方式,您可以通过S3或CloudFront授予对私有对象的访问权,而不必担心人们获得对其他对象的访问权
请参阅:混淆不是一种安全形式 如果您希望控制用户可以访问哪些对象,则应使用预签名URL或Cookies。通过这种方式,您可以通过S3或CloudFront授予对私有对象的访问权,而不必担心人们获得对其他对象的访问权
请参阅:一种方法是使用lambda函数,该函数接收S3文件的路径,将其复制到一个模糊目录(可能它有一个从源到源的简单映射),然后返回复制文件的签名URL。这将确保只有模糊路径在外部可见 当然,这将(可能)使数据存储量增加一倍,因此您需要某种方法来清理模糊的文件夹。这可以以基于时间的方式完成,因此,如果每个已签名的URL预计将在24小时后过期,则可以基于日期创建文件夹,并且可以每隔一天删除每个模糊的目录 或者,您可以使用tinyurl.com或类似的服务来创建映射。这将更容易,节省存储等。唯一的缺点是它不会反映你的域名
如果您能够修改域的路由,那么这不是问题,但我认为这不是一个选项。一种方法是使用lambda函数接收S3文件的路径,将其复制到一个模糊的目录中(可能它有一个从源到源的简单映射)然后返回复制文件的签名URL。这将确保只有模糊路径在外部可见 当然,这将(可能)使数据存储量增加一倍,因此您需要某种方法来清理模糊的文件夹。这可以以基于时间的方式完成,因此,如果每个已签名的URL预计将在24小时后过期,则可以基于日期创建文件夹,并且可以每隔一天删除每个模糊的目录 或者,您可以使用tinyurl.com或类似的服务来创建映射。这将更容易,节省存储等。唯一的缺点是它不会反映你的域名
如果您有能力修改域的路由,那么这不是问题,但我认为这不是一个选项。为什么您希望混淆它?@JohnRotenstein,一般来说,出于安全原因。我不希望某些事情、模式被暗示。你为什么要混淆它?@JohnRotenstein,一般来说——出于安全考虑。我不想暗示某些事情和模式。谢谢约翰。恐怕在我的情况下,需要找到一种方法将某些信息隐藏在S3路径中(出于安全原因)。就像我说的,我正在使用签名的URL,并且存储桶是安全的。谢谢John。恐怕在我的情况下,需要找到一种方法将某些信息隐藏在S3路径中(出于安全原因)。正如我所说的,我使用的是签名URL,并且存储桶是安全的。