0

我正在寻找一种解决方案来动态更新我的 S3 文件 ACL 并立即传播到 Cloudfront。

到目前为止,我可以更新 S3 上的 ACL,但如果我将文件设置为私有,它仍然可以通过 Cloudfront 公开访问,反之亦然。

我正在使用 S3 PHP SDK 这样做:将文件设置为公共

$s3 = new S3($awsAccessKey, $awsSecretKey);
if (($acp = S3::getAccessControlPolicy($bucket, $uri)) !== false) {
   $acp["acl"][] = array(
        "type" => "Group", "uri" => "http://acs.amazonaws.com/groups/global/AllUsers",  "permission" => "READ"
   );
   if (S3::setAccessControlPolicy($bucket, $uri, $acp)) {
      echo "true";
   }
}

将文件设置为私有

$s3 = new S3($awsAccessKey, $awsSecretKey);
if (($acp = S3::getAccessControlPolicy($bucket, $uri)) !== false) {
  foreach($acp['acl'] as $key => $val) {
    if(isset($val['uri']) && 
        $val['uri'] == 'http://acs.amazonaws.com/groups/global/AllUsers')
        unset($acp['acl'][$key]);        
  }
  if (S3::setAccessControlPolicy($bucket, $uri, $acp)) {
    echo "true";
  }
}

我已经读过要更新文件,您必须向 Cloudfront 发送无效请求: 强制 CloudFront 分发/文件更新

我没有尝试过,但在我尝试之前,我想知道这是正确的解决方案。我还读到更新可能需要 15 分钟。有没有办法让它瞬间完成?

谢谢!

4

1 回答 1

0

实际上,从您的源代码来看,您并没有使用官方 AWS SDK for PHP中的 S3 支持——您可能使用的是由第三方开发人员维护的Undesign S3 类。以防万一你不知道。:)

现在,对于你的问题:

由于 CloudFront 是一个缓存,它不会立即获取您在 S3 中所做的更改,直到您清除该缓存。所以是的,第一步是对 S3 对象进行更改,第二步是向 CloudFront 发出无效请求,指示它清除缓存。

我个人看到 CloudFront 需要 3-15 分钟才能完成失效。如果您查看CloudFront 边缘站点列表,我目前统计了分布在北美、欧洲、亚太地区和南美洲的 36 个边缘站点。CloudFront 必须遍历每个边缘站点,并确保为您要失效的对象清除缓存。

有没有办法让它瞬间完成?

现在?不。

不过,我确信它会尽可能快地移动。:)

于 2012-10-05T06:33:35.860 回答