У меня есть несколько видеофайлов, хранящихся на AWS S3, и я хочу защитить эти файлы, добавив маркер сеанса с определенным сроком действия на URL-адреса видео для предотвращения несанкционированного доступа.
Я знаю, что s3 SDK может генерировать временные учетные данные с Cloudfront для достижения этой цели.
Однако, если я подключил S3 к другому провайдеру CDN, такому как cloudflare.Будут ли эти временные полномочия работать отлично?
Например, мой видеофайл хранится на s3 -> http://files.video.com.s3.amazonaws.com/video.mp4
URL-адрес облачного облака -> http://files.video.com/video.mp4
Если я сгенерировал временныйучетные данные для файла и доступа к URL -> http://files.video.com/video.mp4?token=4180da90a6973bc8bd801bfe49f04a&expirey=1526231040535
Будет ли это работать?
Похоже, вы имеете в виду S3 Предопределенные URL-адреса . Нет, если ваша корзина S3 является частной, CloudFlare не сможет генерировать предварительно назначенные URL-адреса для доступа к вашим файлам. AWS CloudFront использует Origin Access Identity для решения этой проблемы. Однако для CDN сторонних производителей это невозможно.
Есть 2 способа повысить безопасность ( источник ).