.net 如何将Cloudfront应用于S3现有的带有签名URL的Bucket

hec6srdp  于 2023-03-13  发布在  .NET
关注(0)|答案(2)|浏览(160)

我有S3桶,这是已经配置了KMS加密和签名的URL功能。
当我想添加Cloudfront来限制S3的URL并应用签名的URL时,我需要从S3中删除现有的S3签名的URL功能吗?有人能提供正确的方法吗?

wgeznvg7

wgeznvg71#

在S3控制台中没有选项可供您打开/关闭已签名的URL。
签名URL是一种在S3存储桶中共享私有对象的机制,通常由CLI、API或AWS SDK提供。由于对象是私有的,S3需要有效凭据以允许外部用户访问,在本例中是一对临时访问密钥和机密。
此功能独立于Cloudfront签名的URL。您可以同时使用两者。
人们想要Cloudfront Signed URL的原因通常是由于能够提供自定义域来访问S3对象,而S3 signed URL无法做到这一点。
使用S3签名URL时,结果URL具有S3域s3.amazonaws.com
使用Cloudfront签名的URL,您可以将其指向您自己的域,例如:files.example.com
参考文献:

oyt4ldly

oyt4ldly2#

嗯,我知道它们实际上是一回事,只是在CloudFront中,您还可以使用cookie签名而不是URL签名,并且通过在CloudFront中使用特定的密钥对,模型更加高级

相关问题