Экземпляр AWS EC2 с доступом к корзине S3 для потоковой передачи видео

Question

Я хорошо знаком с экземплярами EC2, IAM (пользователи, роли, группы), корзинами S3 и политиками, и надеюсь, что сообщество поможет мне здесь.

Давайте предположим, что у меня есть экземпляр EC2 с запущенным веб-сервером,В этом экземпляре EC2 размещается веб-видеоплеер (video js, ​​JWPlayer и т. Д.).В идеале я хотел бы разместить MP4 на ведре S3, не делая публичное ведро S3.

Первоначально я думал, что я могу либо создать роль с полным доступом к корзине S3, либо назначить политику, которая позволяет экземпляру иметь доступ.

Я перепробовал много политик и ролей, но ни одна из них не работает.Теперь мне интересно, если это вообще возможно.

Я понимаю, что эта архитектура не идеальна и что вы потенциально могли бы использовать облачный фронт для обслуживания видео.Тем не менее, это просто доказательство концепции ... если это возможно.Спасибо, ребята !!

Answer 1

Это идеальный вариант использования предварительно подписанного URL-адреса Amazon S3 , который обеспечивает ограниченный по времени доступ к частному объекту.Он полностью разгружает трафик на S3, что делает его легко масштабируемым для обслуживания контента.

В основном:

• Объект остается закрытым
• Ваше приложение определяет, является ли пользовательимеет право доступа к файлу
• Приложение создает предварительно подписанный URL с ограничением по времени, скажем, 5 минут
• Приложение включает в стандартную ссылку URLHTML-страница (например, если это было изображение, используйте <img src="...">

Да, пользователь может поделиться ссылкой с другими людьми, но срок ее действия истекает через заданный период времени.

Вы также можете Служить частным контентом через CloudFront , который может работать лучше для многих медиаплееров, поскольку он может обслуживать потоковое мультимедиа .