如果我为 s3 对象创建一个临时 url,我可以将域更改为我的云端分发,并且内容仍然可以从云端获得吗?
1 回答
如果您只是在 S3 临时 url 中将域更改为 CloudFront 分配,它将不起作用。
CloudFront 的方法不同。请参阅CloudFront 开发人员指南的提供私有内容一章。
最相关的部分:
使用 CloudFront 控制 API创建 CloudFront 源访问身份。有关更多信息,请参阅创建 CloudFront 源访问身份。
使用 Amazon S3 API(或您最喜欢的 Amazon S3 工具)更新您的私有对象上的 ACL,以向您刚刚创建的 CloudFront 源访问身份授予读取权限。有关您可以使用的 Amazon S3 工具的列表,请访问 Amazon CloudFront 开发人员工具。有关设置 ACL 的更多信息,请参阅修改私有内容对象的 ACL。
设置私有内容分发或流分发(创建新分发或更新现有分发)。有关更多信息,请参阅设置私有内容分发和流式分发。
使用 Amazon S3 API(或您最喜欢的 Amazon S3 工具)更新您的私有对象上的 ACL,以删除对公众的任何读取权限授予,保留 CloudFront 源访问身份的读取权限。有关更多信息,请参阅修改您的私有内容对象的 ACL。如果您只是想通过基本 URL 提供私人内容,您可以在此停止。如果您想使用签名 URL,请继续。
使用 AWS 网站创建密钥对并下载私有密钥,您将使用该密钥对 URL 进行签名。有关创建密钥对的更多信息,请参阅创建密钥对。
更新您的私有内容分发或流分发以指定分发的 URL必须签名,以及谁可以签名。有关更多信息,请参阅要求签名 URL。
创建一个签名 URL以提供给最终用户。有关更多信息,请参阅创建签名 URL。