amazon-web-services - 保护 S3 资产免遭直接下载
问题描述
我的资产(图像/视频等)存储在 S3 中,一切正常。
然而,视频需要安全,不会被用户下载。我已经考虑过许多使用 Ajax 和 blob 以及隐藏上下文菜单等的方法,但我更喜欢更简单但更强大的技术。
我想到的想法是在 S3 存储桶上添加保护,以便只能从网站本身访问资产(EC2 实例可以访问的 Iam 角色)。
只是不确定这是如何工作的。存储桶设置为静态网站托管,因此其中的所有内容都是公开的,我猜我需要更改它然后添加一些直接权限。有没有人这样做或任何人都可以提供有关这是否可能的信息。
谢谢
解决方案
您可以通过 Amazon CloudFront 提供视频内容,它使用视频协议而不是文件下载来提供内容。这可以保证您的内容(大部分)安全。
请参阅:使用 CloudFront 的点播和直播视频 - Amazon CloudFront
然后,您将在 S3 中保持视频私有,但使用允许 CloudFront 访问内容并将其提供给用户的源访问身份。
推荐阅读
- spring-boot - Spring Cloud Stream Supplier 功能模型
- python - 手动安装 Python 包
- reactjs - 在控制台上获得响应但在页面上没有结果 - React
- python - 当我运行代码时,按钮不可点击
- ckeditor5 - CKeditor 5(在线生成器)缺少按钮
- javascript - 如何为数组做事件委托?(或 NodeList)
- data-visualization - 如何在超集中制作不可编辑的过滤器
- android - RxJava、Retrofit、Android - 等到所有请求完成
- python-3.x - 我正在编写比较 date.print 的代码首先,如果第一个更大(或)打印第二个,如果第二个更大,如果日期无效则出错
- asterisk - Asterisk 广播机制