我尝试将视频上传到 Amazon S3 服务。我也有 Coudfront 活动。我使用了 CloudBerry S3 Explorer 的免费版本。
我想将这些视频设置为私有,并将它们配置为仅在从特定域调用时可用(我想将它们嵌入到我的站点中)。那可能吗?
我一次又一次地尝试过,似乎唯一的选择是创建一个过期日期(过期的 URL),这不是我需要的,因为我总是让人们点击。我只是想避免它们被其他网站播放或以任何方式进行热链接。
我读过这个答案,这个另一个答案,还有这个。虽然我没有找到答案。
我读过Signed URLs,但它们似乎不合适,因为它们依赖于用户的日期和 IP 地址(可能会有很大差异)。
任何想法将不胜感激!感谢您的洞察力!
CloudFront 和 S3 允许您通过 HTTP 引用者标头限制访问,请参阅访问策略语言文档中的“限制对特定 HTTP 引用者的访问”部分。但是,请记住,这很容易绕过,因为不能保证请求者不只是自己插入该标头来获取您的内容。
您提到的签名 url选项在这里可能是一个更好的选择。您不需要提前知道所有用户的 IP 地址,这似乎是您关心的问题。相反,这个想法是在页面加载时生成签名的 url,并且有效期很短。这样,每个加载页面的用户都会获得一个他们可以访问的唯一短暂 URL,如果他们共享它,它最终会过期,从而限制您对热链接的曝光。由于您是在页面加载时生成 URL,因此您还可以检测用户 IP 并将签名与 IP 地址相关联,从而进一步限制热链接,因为与用户共享 URL 的任何人都需要在到期前在窗口中访问它并从签名允许的 IP 地址请求它。
请记住,这些都不能阻止“授权”用户下载文件并将其托管在其他地方进行共享。
最后,根据您的需要,您可能需要查看像Ooyala这样的视频提供商,他们可以帮助您针对您的视频提供完整的端到端解决方案,包括访问限制。
[披露:我在 Ooyala 工作]。