Best and performant way of restricting user access to S3?

0

We are currently signing the url's for Cloudfront, but are experiencing some noticeable performance concerns when it comes to signing the url's - taking 40ms or so per image with Python using the private key.

We want to minimize writes to the database, hence we have come up with caching the 14 day access URL for 7 days with Redis, if any performance gains are retrievable from this.

But we are really curious if there exists any better way of doing this, or if we have made the correct design for retrieving the images?
The images use user_UUID/image_UUID as their url by default within S3, perhaps the obfuscation + throttling is enough for some use cases?

Temas

Almacenamiento Redes y entrega de contenido

Etiquetas

Amazon Simple Storage Service Amazon CloudFront URL prefirmada Almacenamiento en caché

Idioma

English

preguntada hace 2 años113 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo puedo solucionar el error «No "Access-Control-Allow-Origin" header is present on the requested resource» de CloudFront?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo resolver el error «The specified queue does not exist or you do not have access to it» cuando ejecuto mi trabajo de AWS Glue para enviar mensajes a Amazon SQS en otra región?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar el error: «The following parameters are not defined for the specified group» al actualizar la versión del motor de mi clúster de RDS con CloudFormation?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué se produce el error «Unable to validate the following destination configurations» al crear una notificación de eventos de Amazon S3?
OFICIAL DE AWSActualizada hace 7 meses