Best and performant way of restricting user access to S3?

0

We are currently signing the url's for Cloudfront, but are experiencing some noticeable performance concerns when it comes to signing the url's - taking 40ms or so per image with Python using the private key.

We want to minimize writes to the database, hence we have come up with caching the 14 day access URL for 7 days with Redis, if any performance gains are retrievable from this.

But we are really curious if there exists any better way of doing this, or if we have made the correct design for retrieving the images?
The images use user_UUID/image_UUID as their url by default within S3, perhaps the obfuscation + throttling is enough for some use cases?

Sujets

Stockage Réseaux et diffusion de contenu

Balises

Simple service de stockage Amazon Amazon CloudFront URL pré-signée Mise en cache

Langue

English

demandé il y a 2 ans110 vues

Aucune réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Contenus pertinents

Virtual hosting S3
Alan
demandé il y a 3 mois
the logon attempt failed
rePost-User-7377810
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a un mois
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Comment résoudre l'erreur « The IAM role must delegate access to an Amazon Redshift account » (Le rôle IAM doit déléguer l'accès à un compte Amazon Redshift) dans Amazon Redshift lors de l'utilisation d'AWS CloudFormation ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur « CloudFront wasn't able to connect to the origin » (« CloudFront n'a pas pu se connecter à l'origine ») ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment corriger l’erreur « No "Access-Control-Allow-Origin" header is present on the requested resource » provenant de CloudFront ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je résoudre les problèmes de performances réseau Direct Connect ?
AWS OFFICIELA mis à jour il y a 2 ans