4

我正在为 S3 上的网站存储一些文件。目前,当用户需要文件时,我会创建一个过期的签名 url(查询字符串身份验证)并将其发送到他们的浏览器。但是,他们可以在到期前与其他人共享此 URL。

我想要的是某种身份验证,以确保 url 只能在经过身份验证的用户浏览器中使用。

我已经通过使用我的服务器作为亚马逊和用户之间的中继实现了一种方法,但更愿意将用户直接指向亚马逊。

有没有办法在用户浏览器中创建某种会话 cookie,然后让亚马逊在提供文件之前期望该会话 cookie?

4

1 回答 1

4

单独使用 S3 是不可能的,但 CloudFront 提供了此功能。请查看文档中的这一章:使用签名 URL 服务私有内容

于 2012-06-14T15:48:02.147 回答