问题标签 [amazon-cloudfront]

我对基于云的系统有疑问。基本指导原则是“按使用付费”、“软件即服务”或“基础设施即服务”。这些是服务提供商提供的多种产品。

假设我有一个基于 Microsoft 云的系统，其中 SQL Azure 作为其数据库。明天我想把它移植到另一个云供应商前亚马逊。

我们是否处于一种可以将应用程序数据从一个基于云的服务提供商移动到另一个的无缝迁移方法的状态。

从长远来看，我的问题更侧重于如何在云中管理应用程序。

我是否这样做：

或者

或者

调用相同的控制器动作

没有效果。Rails 发送：

无论。我需要发送 Cache-Control 标头来指示边缘缓存为重定向服务一天。这可能吗？

我已经阅读了很多教程，这些教程可以让您使用 CloudFormation 创建直播，但我想以 UStream 或 Justin.tv 的风格运行一个网站，让某人以完全自动化的方式直播。

为此，我希望能够运行后端代码，即时创建新的实时流并返回 RTMP url 以发布/收听。显然我没有在这里部署整个 cloudformation 堆栈，带有 FMS 的 EC2 实例已经在运行，但我只需要一个新的发布和播放 url，如果这有意义的话。

让我先快速介绍一下我正在考虑迁移到 S3+Cloudfront 的系统架构。

我们在树中有许多实体顺序。树的叶子有很多资源（具体是jpg图片），一般在20-5000左右，平均200左右。每个资源都有一个唯一的 URL，通过我们今天的 colo 设置提供。

我可以将所有这些资源转移到 S3，在此基础上设置 Cloudfront 并完成。如果我不必保护资源就好了。

大多数实体是公开的（即~99%），其余实体以多种方式之一（登录名、IP、时间等）受到保护。一旦实体受到保护，所有资源也必须受到保护，并且只有在执行有效授权后才能访问。

我可以通过创建两个 S3 存储桶来解决这个问题——一个是私有的，一个是公共的。对于私有内容，我会在用户获得授权后生成签名的 Cloudfront URL。但是，实体的状态可能会任意从公共变为私有，反之亦然。系统管理员可能会在实体树的任何级别更改实体，从而导致整个树的级联更改。一项更改可能会导致约 20k 个实体发生更改，乘以 200 个资源，这将影响 400 万个资源。

我可以在后台运行一个服务来监控状态变化，但这会很麻烦，并且更改 400 万个 S3 项目的 ACL 需要相当长的时间，而在这种情况下，我们要么拥有不受保护的私人内容，要么拥有不受保护的公共内容我们必须为其生成签名的 URL。

另一种可能性是默认情况下将所有资源设为私有。在向实体发出的每个请求中，我们将生成一个自定义策略，为该特定用户授予对实体中包含的所有资源的访问权限（通过在自定义策略中使用通配符 url）。这将需要为每个访问者、每个实体创建一个策略——不过这不是问题。但是，这意味着我们的用户无法再缓存任何内容，因为每个新会话的 URL 都会更改。虽然对于私有内容来说不是问题，但对于我们来说，放弃对大约 99% 的公共实体的所有缓存会很糟糕。

另一种选择是保持所有内容的私密性并将上述方法用于私人实体。对于公共实体，我们可以为每个公共实体生成一个所有用户都将共享的自定义策略。如果我们将生命周期设置为 6 小时并确保在 5 小时后生成新策略，则用户将确保至少一小时的策略生命周期。这具有启用缓存长达 6 小时的优势，同时允许私有内容在状态更改后可能长达 6 小时公开。这是可以接受的，但我不确定它是否值得（尝试计算当前请求的缓存/命中率）。显然，我们可以调整 5/6 小时边界以启用更长/更短的缓存，但代价是更长/更短地暴露于私人实体。

有没有人部署过类似的解决方案？我忽略的任何可能有用的 AWS 功能？一般有什么意见吗？

我们正在运行一项面向产品的服务，这需要我们每天从各种网络资源下载和调整成千上万张照片的大小，然后将它们上传到 Amazon 的 S3 存储桶并使用 Cloud Front 为它们提供服务……

现在的问题是下载和调整大小真的很消耗资源，并且需要花费很多时间来处理它们......

我们正在寻找的是一种服务，它可以快速为我们做到这一点，当然价格也很合理......

有人知道这样的服务吗？我试图用谷歌搜索，但真的不知道如何形成搜索来获得我需要的东西

我将 S3 和 Cloudfront 用于部署在 EC2 上的应用程序。

权限似乎（在我对 AWS 的有限了解中）是公共的或私有的。如何使文件可以从 Cloudfront / S3 访问到来自我的 EC2 实例的请求，但不能从其他地方访问？

我确定我可能只是在 AWS 控制台中遗漏了一些东西。

欢迎任何想法！

谢谢！

这是典型的“CDN”政策吗？这是为了鼓励客户只托管将存在相当长一段时间的此类内容，并且可能会看到一百万次下载吗？

我开始关注 AWS Cloudfront，因为它能够流式传输 RTMP 媒体（也称为 Flash 服务器类行为）来托管视频内容。也就是说，我并不太在意“贴近客户”的好处。然而，令我惊讶的是 AWS Cloudfront 定价页面上的一个条款，上面写着前 1000 次“取消”（每月）是免费的。我将“取消”解释为删除我不再希望通过 CDN 提供的内容的行为。那正确吗 ？

我的要求是能够提供不与公众或大量观众共享的媒体内容（流式音频、流式视频）。就像这些文件中的每一个都只有几天（最多一周左右）的生命周期（或相关性），并且每个文件只能由少数人/消费者查看（例如，一个文件由平均3人，最多10人）。还需要维护内容的隐私，因此意外共享的媒体 URL 不应允许未经授权的人访问它。在这种情况下，假设 CDN 是一种矫枉过正，而不是正确的解决方案是否正确？

我被 AWS CF 所吸引，因为它的 RTMP 流功能价格低廉（至少入门价格低）。我可以考虑哪些其他选择。对我来说，高可用性和往返时间是次要的……主要关注的是成本，即它需要尽可能低。关于“多低”的问题，我会说对于发展中经济体来说已经足够低了，比如亚洲、南美和非洲。寻找有关正确方法的建议。

Amazon CloudFront 文档没有提到“CallerReference”的用途或我应该填写什么，我在其他网站上看到的示例使用 guid 或当前日期。

AWS SDK for .NET工具提示说这是为了防止重放攻击，但这就是日期标头的用途。

一段时间以来，我一直在使用 Amazon CloudFront 作为我的 css、js、图像文件的缓存和边缘位置。我现在正在考虑使用它来托管我所有的静态 html 文件。本质上，我的 www.example.com 和 example.com 将通过 CloudFront 托管，我将在 my.example.com 上使用单独的 tomcat 服务器来处理所有动态内容。

对此有任何反馈吗？建议？

谢谢，

阿萨夫

从我的“安全凭证”中，我无法为我的 CloudFront 设置创建更多密钥对。我只能看到我现有的 2 个密钥对和我删除的一个。“创建”链接不存在。你有这样做的理由吗？如何在不使用此接口的情况下创建密钥对？如何恢复从该界面创建密钥对的功能？