Question

В настоящее время мы используем идентификатор пары ключей CloudFront и закрытый ключ , чтобы создать подписанный URL-адрес cloudFront, который мы используем для загрузки файла в s3. Идентификатор пары CloudFront Key и закрытый ключ хранятся в файле свойств, который мы вводим с помощью Spring и создаем подписанный URL-адрес. Мы хотели изменить это, вместо того, чтобы хранить идентификатор пары ключей CloudFront и закрытый ключ в файле свойств, мы хотели использовать роль IAM, чтобы найти его и создать подписанный URL. Это возможно? Если да, то как?

Michael - sqlbot · Answer 1 · 30 октября 2018

Это невозможно. Подписанные URL-адреса CloudFront не используют IAM - это другая система, поэтому использование ролей IAM невозможно при создании подписанных URL-адресов CloudFront. Вы можете использовать их для URL-адресов со знаком S3, но не CloudFront.

Один из вариантов, который я использовал, - это сохранение идентификатора пары ключей CloudFront и секретного ключа (зашифровано) в SSM Parameter Store . Затем ваше приложение может использовать SDK и роль IAM для получения идентификатора пары ключей, а также для извлечения и дешифрования закрытого ключа CloudFront для использования при создании URL-адресов. Магазин параметров бесплатен.

Как получить идентификатор пары CloudFront Key и закрытый ключ с помощью роли IAM JAVA

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как получить идентификатор пары CloudFront Key и закрытый ключ с помощью роли IAM JAVA

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы