AmazonAWS защищает видео S3 Bucket

Question

Я использую ведро AWS S3 очень простым способом.

• Там ведро,
• Там есть папка,/ sitevideos
• И видео файлы в нем,/sitevideos/video.mp4

Я использую это ведро, поэтому воспроизведение с использованием видео HTML5 (<video></video>) более оптимизировано и не отстает по сравнению с простым вызовом видео с того же сервера веб-сайта(что смешно).

Видеофайлы зашифрованы, но они предназначены только для чтения для Public.

Теперь я волнуюсь, потому что они общедоступны , люди могут загрузить их из корзины S3 вместо того, чтобы воспроизводить их на веб-сайте.

Вопрос

Существует ли способ воспроизведения видеофайла в корзине S3 на HTML-видео с удаленного веб-сайта, но будет отказывать в загрузке файла, если к ним обращаются напрямую черезS3 путь?

Если для этого есть учебники, я был бы признателен.Если это уже есть в документации S3, прошу прощения за лень, покажите мне ссылку.Я также слышал, что вы можете установить для них разрешение на приватный доступ, но они по-прежнему могут воспроизводиться на удаленном сервере (хотя я этого не делал).

Приветствия и большое спасибо

Answer 1

Политика Bucket может быть настроена на Ограничить доступ к определенному рефереру HTTP .

Например, если веб-страница содержит изображение на странице, тогда запрос HTTP для этогообъект будет включать referer.(Я предполагаю, что это будет работать и для видео.)

Тем не менее, это не очень хорошая защита, так как HTTP-запрос можно легко манипулировать, чтобы включить referer (например, в веб-скребке).

Более безопасный способ - использовать Предварительно подписанный URL .Это специально созданный URL-адрес, который предоставляет ограниченный по времени доступ к частному объекту Amazon S3.

При отображении веб-страницы ваше приложение будет определять, разрешен ли пользователю доступ к объекту.Если это так, он будет создавать предварительно подписанный URL-адрес с использованием учетных данных AWS.Затем URL-адрес может быть включен в стандартные теги HTML (например, <img src='...'>).Пользователь сможет получить доступ к объекту до истечения срока действия.Если они поделятся URL-адресом с кем-то еще (например, в твите), другие люди также смогут получить доступ к объекту до истечения срока его действия.

Кстати, Amazon CloudFront также может обслуживать видео контент с использованием различных видео протоколов.Он также поддерживает предварительно подписанные URL-адреса (а также подписанные файлы cookie).