私が欲しいもの:オーディオスニペット(長さ数秒)と低解像度画像をホストするプライベートCDN。私は特定のドメイン(Webアプリケーションがオンに生きるドメイン)と、おそらくテストサーバーから要求されたときにこれらのファイルがアクセスできるようにします。だから、私のWebアプリがファイルを取得することができますが、人は単にWebアプリケーションを経由せずにアクセスすることはできません
何イムについて混乱:CloudFrontのオリジンアクセスアイデンティティの間に、私は(いずれかをがある場合)の関係にあいまいです署名されたCloudFront Urls。
私は現在、私のCloudFrontの配信のためにプライベートS3、OAIを作成している、とCloudFrontを介して画像を符号付きのURLを生成しています。しかし、私は、彼らは(彼らが検査し、要素と署名したURLを取得行うことができた場合)CDNファイルへのアクセスを他の誰かを防ぐどのようにこれらの事が関係しているとどのように表示されません。
が署名したURLのすぐに期限切れを確認するために全体のポイントですか?もしそうなら、OAIはどのようにその役割を果たしていますか?これはCORSに設定されていますか?
CDNだけがURLを変更するのではないでしょうか?指定されたドメイン以外の誰かがCDNの項目にアクセスできるようにするにはどうすればよいですか? – crazyCoder
オプションでAmazon S3バケットのコンテンツを保護して、ユーザーがCloudFrontからアクセスできますが、Amazon S3 URLを使用して直接アクセスすることはできません。これにより、CloudFrontを迂回し、Amazon S3のURLを使用してアクセスを制限したいコンテンツを取得することを防ぐことができます。この手順では、署名付きのURLを使用する必要はありません --AWS –