4

我正在使用 Paperclip 在 Amazon S3 上存储图像附件并通过 Cloudfront 交付它们。我环顾四周,找不到与签名 URL 一起使用以保护内容的示例。我想知道这里是否有人知道如何做到这一点?

谢谢,

伦纳德

4

1 回答 1

4

有点晚了,但对于寻找答案的人来说永远不会太晚。

像往常一样将图片上传到 S3,设置s3_permissions为私有,这样它们就无法通过 S3 进行公共访问。设置s3_host_alias回形针在询问附件的 URL 时使用该主机,然后只需签署该 URL。

您可以同时使用签名 URL 或签名 cookie。例如,使用cloudfront-signer宝石:

has_attached_file :photo,
                  s3_permissions: :private,
                  s3_host_alias: "dcx01yp1dg1u1.cloudfront.net"

# Now photo.url will point to dcx01yp1dg1u1.cloudfront.net instead of S3
Aws::CF::Signer.sign_url photo.url, expires: Time.now + 600

有关其他详细信息,请参阅https://github.com/leonelgalan/cloudfront-signer#usage。免责声明,我是这个 gem 的当前维护者。

于 2015-09-01T15:54:10.347 回答