我非常熟悉EC2实例,IAM(用户,角色,组),S3存储桶和策略,希望社区可以在这里帮助我 .
假设我有一个运行Web服务器的EC2实例 . 该EC2实例托管网络视频播放器(视频js,JWPlayer等) . 理想情况下,我想在S3存储桶上托管MP4而不公开S3存储桶 .
我最初的想法是,我可以创建一个可以完全访问S3存储桶的角色,也可以将策略分配给允许实例访问的存储桶 .
我尝试了许多政策和角色,但似乎都没有效果 . 现在我想知道这是否可能 .
我知道这种架构并不完美,您可能会使用cloudfront来提供视频服务 . 但是,这只是一个概念证明......如果可能的话 . 感谢你们!!
1 回答
这是Amazon S3 pre-signed URL的完美用例,它提供对私有对象的限时访问 . 它完全将流量卸载到S3,使其在提供内容时具有高度可扩展性 .
基本上:
对象保密
您的应用程序确定用户是否有权访问该文件
应用程序 generates the pre-signed URL ,时间限制为5分钟
应用程序在标准HTML页面中包含URL(例如,如果是图像,请使用
<img src="...">是的,用户可以与其他人共享该链接,但它会在给定时间段后过期 .
你也可以Serve Private Content through CloudFront,它可以更好地为许多媒体播放器工作,因为它可以serve streaming media .