0

我在 S3 中有一个文件,使用 CloudFront 使用 cname(使用亚马逊 SSL 证书),而文件是公共的,我可以使用 URL 毫无问题地访问它。

公共文件中的有效示例:

https://xxxxxxxxxxxxx.cloudfront.net/media/logos/logo1.png
https://cdn.{mydomain.com}/media/logos/logo1.png
https://s3.amazonaws.com/{mys3bucketname}/media/logos/logo1.png

在 laravel 中 

$disk = Storage::disk('cnames3');
$tempUrl = $disk->temporaryUrl($file, now()->addMinutes(5));

我发现的最佳选择是: 我是否应该将 CloudFront 一起用作 TemporaryUrl 用于 s3 中的敏感文件

'cnames3' => [
        'driver' => 's3',
        'key' => env('AWS_ACCESS_KEY_ID'),
        'secret' => env('AWS_SECRET_ACCESS_KEY'),
        'region' => env('AWS_DEFAULT_REGION'),
        'bucket' => env('AWS_BUCKET'),
        'url' => env('AWS_URL'),
        'endpoint' => env('AWS_ENDPOINT'),
]

=====
.env
AWS_BUCKET={mys3bucketname}
AWS_ENDPOINT=https://xxxxxxxxxxxxx.cloudfront.net
AWS_URL=https://cdn.{mydomain.com}

但是我生成的 URL 包含存储桶的名称,因此它对我不起作用,因为它拒绝我访问。

https://cdn.{mydomain.com}/{mys3bucketname}/media/logos/logoprivate.png?{params}

我怎样才能获得与 CNAME 兼容的 URL,或者我该怎么做才能将我自己的域与签名的 URL 一起使用;我寻找这种格式:

https://cdn.{mydomain.com}/media/logos/logoprivate.png?{params}

如果我有私有文件并使用没有端点的“temporaryUrl”,它会返回一个有效的 url:

 https://s3.amazonaws.com/{mys3bucketname}/media/logos/logoprivate.png?{params}

但是没有我的域名,这对我不起作用,我一直在寻找解决方案几个小时,我希望你能帮助这个主题的初学者

4

2 回答 2

2

您必须在配置中设置bucket_endpointtrue然后它不会附加bucket name到您的域中。

'cnames3' => [
        'driver' => 's3',
        'key' => env('AWS_ACCESS_KEY_ID'),
        'secret' => env('AWS_SECRET_ACCESS_KEY'),
        'region' => env('AWS_DEFAULT_REGION'),
        'bucket' => env('AWS_BUCKET'),
        'url' => env('AWS_URL'),
        'bucket_endpoint' => true,  //add this 
        'endpoint' => env('AWS_ENDPOINT'),
]

你可以在这里查看https://github.com/aws/aws-sdk-php/blob/master/src/S3/S3Client.php

于 2018-08-15T07:07:15.490 回答
0

(假设带有 CNAME 的 CloudFront 已经在工作)

在 CloudFrontDistributions>{yourCFID} 选项中,在 Origins 选项卡中编辑:

源访问身份 -> 使用身份

限制存储桶访问:是(并且是,更新存储桶策略)

在默认缓存行为设置中:

限制查看者访问(使用签名 URL 或签名 Cookie)= YES

受信任的签名者 = SELF

1.- 首先从 CloudFront 创建私钥

为您的可信签名者创建 CloudFront 密钥对

2.-

composer require league/flysystem-aws-s3-v3

或者

composer require aws/aws-sdk-php

3.- 创建函数: 为私有分配签署 CloudFront URL

例子:

 use Aws\CloudFront\CloudFrontClient;

...

//$filesystemDisk = "s3"
private function signUrl($filesystemDisk, $resourceKey = null)
{
    $cloudFront = new CloudFrontClient([
        'region'  => config('filesystems.disks.' . $filesystemDisk . '.region'),
        'version' => '2014-11-06',
    ]);
    // Set up parameter values for the resource
    //example
    $resourceKey = 'https://cdn.mydomain.com/media/logos/logoprivate.jpg';
    $expires = time() + 200;

// Create a signed URL for the resource using the canned policy
        $signedUrlCannedPolicy = $cloudFront->getSignedUrl([
            'url'         => $resourceKey,
            'expires'     => $expires,
            'private_key' => '/path/to/keys/amazon/cloudfront/private/pk-APKFYWFAKEFAKEFAKEIQ.pem',
            'key_pair_id' => 'APKFYWFAKEFAKEFAKEIQ',
        ]);

        return $signedUrlCannedPolicy;
    }

4.- 完成;你得到(用你的 cname):

https://cdn.{mydomain.com}/media/logos/logoprivate.jpg?{params}
于 2018-08-15T18:40:55.490 回答