我无法通过Cloudfront分发访问存储在我的Amazon s3存储桶中的视频 .
我已将分发设置为需要签名的URL或签名的cookie(由“自我”用户生成)并根据Amazon网站上的教程配置所有内容(为“self”用户生成密钥对,使用openssl将其转换为.der格式等) .
然后我按照本教程中的步骤操作:http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CFPrivateDistJavaDevelopment.html
然后,我能够生成一个“ jar 装”签名URL来访问内容并且它有效,我在Chrome中粘贴了URL并开始播放视频 . 这是代码:
String signedUrlCanned = CloudFrontService.signUrlCanned(
resourceURL,
certificateId,
derPrivateKey,
ServiceUtils.parseIso8601Date("2018-11-14T22:20:00.000Z")
);
但后来我决定按照教程中的步骤创建一个自定义策略签名URL,甚至使用与我用于固定URL的参数完全相同的值,它不起作用......这是代码:
String policy = CloudFrontService.buildPolicyForSignedUrl(
null,
ServiceUtils.parseIso8601Date("2018-11-14T22:20:00.000Z"),
null,
null
);
String signedUrl = CloudFrontService.signUrl(
resourceURL,
certificateId,
derPrivateKey,
policy
);
请记住,“resourceURL”,“certificateId”和“derPrivateKey”与用于固定URL的参数相同,并且它们适用于该情况 . 自从我在调试时检查它以来,整个时间参数保持不变,并且3个字符串(signedUrlCanned,policy,signedUrl)共享相同的范围(它们在同一方法中连续生成)并且之间没有其他代码可以更改参数的值 .
以下是自定义策略签名URL的结果URL:
您可以访问它并查看错误消息,它表示缺少Key-Pair-Id,这显然不正确,因为您可以看到它在那里 .
有什么建议?
编辑:我刚注意到该错误实际上是来自Cloudfront的403“拒绝访问” . 当我打开Chrome控制台时,在网络选项卡下我可以看到2个GET,一个用于投射403错误的视频,另一个用于尝试获取名为“favicon.ico”的内容,我不知道它可能是什么,并且那个抛出“Key-Pair-Id is missing”错误 . 我的一个同事可以访问视频并仍然得到favicon.ico错误,所以我猜这个错误并不重要,因为它不会干扰视频下载 .