我们希望提供来自少数几个可用 AWS 区域的大量视频文件。目标受众来自全球多个地方。不保证连接速度。因此绝对需要 CDN(最好是 CloudFront)。
视频需要受到保护,因此只有在用户通过身份验证并获得观看这些视频的授权后才能播放。显然,谁可以看到什么以及何时看到的逻辑是应用程序的一部分。从源流传输视频的速度会慢得令人无法接受。将视频公开和可缓存也不是一种选择。
人们如何解决这类问题?
【问题讨论】:
标签: cdn amazon-cloudfront
Amazon CloudFront 还提供Serving Private Content through CloudFront 来解决您的用例:
许多通过 Internet 分发内容的公司希望 限制对文档、业务数据、媒体流或内容的访问 适用于选定用户,例如已付费用户 一笔费用。要使用 CloudFront 安全地提供此私有内容,您 可以:
要求您的用户使用特殊的 CloudFront 签名 URL 来访问您的内容,而不是标准的 CloudFront 公共 URL。
要求您的用户使用 CloudFront URL 而不是 Amazon S3 URL 访问您的 Amazon S3 内容。
由应用程序生成和分发所需的Signed URLs,但是,谁可以看到什么以及何时是应用程序逻辑的一部分的逻辑你似乎很好为那部分做好准备。
请注意,您需要确保Using an Origin Access Identity to Restrict Access to Your Amazon S3 Content,以便用户无法泄露/猜测 S3 URL,并且确实需要通过 CloudFront。
如果您想使用 CloudFront 签名 URL 提供对 Amazon S3 存储桶中对象的访问权限,您可能还想阻止用户使用 Amazon S3 URL 访问您的 Amazon S3 对象。如果用户访问如果您的对象直接在 Amazon S3 中,它们会绕过 CloudFront 签名 URL 提供的控制,包括对 URL 何时过期的控制以及对可用于访问对象的 IP 地址的控制。 [...]
您通过创建原始访问身份来限制对 Amazon S3 内容的访问,这是一个特殊的 CloudFront 用户。您更改 Amazon S3 权限以授予原始访问身份访问您的对象的权限,并删除其他所有人的权限。 [...]
[强调我的]
【讨论】: