我想创建一个指向亚马逊 s3 托管文件的一次性下载链接。下载文件后,此链接即失效。
我希望该文件仍被托管,但访问者只能下载该文件一次。
我需要这个的场景是:我有一个文件下载网站,用户为文件付费。我希望用户只能从网站(和 Amazon s3)下载文件一次,我也不希望用户能够与其他人共享直接下载链接。
如果这不可能,我想知道如果可能的话,通过 IP 地址或 Cookie 来限制它是否更有效?
问问题
36600 次
2 回答
30
没有办法告诉 S3 只允许使用一次链接。但是您可以创建一个只能在指定时间之前使用的链接。我所做的是将请求者重定向到在几分钟后过期的 S3 链接,因此他或她没有时间分享它。您可以使过期时间非常短,甚至几秒钟,只要他们的浏览器有时间接收重定向响应并遵循它。
于 2013-10-19T16:33:47.123 回答
6
您可以编写一个“一次性 url 生成器”服务(以网站或 rest API 的形式)并利用 aws 联合用户功能来实现这一点。
考虑以下过程:
- 当用户想要一个一次性网址时,他们会将请求发送到您的“一次性网址生成器”服务。
- 您的服务会生成一个“一次性 url”并将其返回给用户。url 是到用户想要的 S3 资源的一对一映射。
- 当用户向“一次性 url”发出请求时,该服务会使用 AWS 联合用户功能创建一个临时用户,并代表该临时用户生成一个 S3 预签名 url。
- 服务将响应发送回用户,重定向到预签名的 url。
- 用户遵循重定向,并开始下载文件。
- 该服务然后删除临时用户。(或者让它过期。)
于 2014-07-20T12:52:16.627 回答