0

我有 Amazon S3,其中包含我的一堆视频(用于互联网营销)。我也有图片、脚本、打包课程、视频教程,各种东西。所有文件都通过我的亚马逊存储桶中的不同文件夹进行排序。

问题是,使用某些 Amazon S3 Bucket 翻录程序的任何人都可以轻松获得所有文件。您只需输入存储桶名称,然后您就可以撕掉所有内容。不久前,我还收到一封来自亚马逊的电子邮件,称我的存储桶不安全且可公开访问。

我想我必须设置一些存储桶策略?

我需要能够将视频嵌入我的各种网站(视频压缩页面)。还有我的培训区,它也有嵌入的视频教程,以及一些供会员下载的 zip 文件等。此外,我的 JWPlayer SWF 控制器文件和匹配的 jwplayer.js 文件都位于我的 Amazon S3 上(因此它加载速度很快,并且我所有的视频嵌入都使用它,所以我没有在许多网站上上传 20 次不同的 jwplayer )。

我怎么不让 Bucket 可以公开访问,但它仍然可以嵌入到我的页面中。我不能将它设置为只允许一个域,因为它将在许多站点中使用。我可以从我的服务器的 IP 允许它吗?如果我确实让它使用域,我可以将 1 个站点作为重定向来设置引荐来源网址。就像一个有权访问 S3 的控制 PHP 文件......

任何有关如何使这项工作和安全工作的帮助、链接和见解都会很棒。提前致谢!

4

1 回答 1

-1

您需要创建仅在您的页面上共享且有时间限制的特殊链接。这样,如果链接在网络上泄露,它们只会持续几秒钟、几分钟或几小时。就我而言,我创建了一个会员网站,必须登录才能获得链接。即使那样,如果这些成员在网络上剪切/粘贴这些链接,这些链接也会在半小时内失效。

我在这里谈论我在 PHP 中为此创建的一个函数。更多信息在这里

我在 PHP 中的函数可以工作,但它还不能处理子文件夹,这就是为什么我在它上面放置了一个 stackoverflow 问题单。

于 2012-08-30T08:45:44.390 回答