在AWS上关注本指南:AWS Serving Private Content
我已经设置了一个Web cloudfront发行版,我正在做的是使用Origin Access Identity从我的s3存储桶提供私有内容来访问其中的资源 .
当它到达cookie并签署了URL验证时,我遇到了障碍 - 我正在使用wordpress . 我有我的 Cloud 端密钥对,但我不太确定从哪里开始 .
我没有使用OAI并使用WP TotalCache插件等已成功通过cdn提供内容,但需要公开的东西太多而且url和ip地址限制的存储区政策对我来说并不适用 .
这个步骤几乎总结了我被困的地方:
编写应用程序以响应授权用户的请求,使用签名URL或设置签名cookie的Set-Cookie标头 . 有关更多信息,请参阅在签名URL和签名Cookie之间进行选择 .
任何后续步骤或建议都将非常感激 .
非常感谢!
肖恩
1 回答
签名的URL和Cookies之间的 Step 1 - Choose . 如果您的用户需要访问多个文件(Wordpress中的受限区域),请使用签名的Cookie .
Step 2 - Specify AWS账户用于创建签名的URL / Cookies .
Step 3 - Develop您的应用设置三个必需的Cookie(CloudFront-Key-Pair-Id,CloudFront-Signature和CloudFront-Policy / CloudFront-Expires) .
或者,使用AWS SDK生成签名的URL / Cookies . 即:PHP的getSignedUrl()或getSignedCookie()方法 .