使用预签名 URL 共享托管在 Amazon S3 上的视频的最佳做法是什么?
0
【以下的问题经过翻译处理】 我们正在考虑使用预签名 URL 来共享托管在 Amazon S3 上的视频。在仍然安全地管理端点的同时做到这一点的最佳方法是什么?
有两个用例给我们带来了潜在的安全问题:
- 如果用户正在播放视频,视频开始时会发出不完整的字节范围请求 0- 以下载整个文件。然后,如果用户在视频中跳到前面,而客户端尚未收到文件该部分的字节,则对同一 URL 的另一个请求的字节范围从用户跳到的视频部分开始.
- 如果下载在浏览器中本机下载的中途暂停,并且用户在初始请求过期后恢复下载,则将对剩余内容进行另一个字节范围请求。
要使用预签名 URL 支持这些用例中的任何一个,我们需要在下载期间保持签名有效,从安全角度来看这是一个问题。
是否有处理此问题的最佳做法?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 考虑使用Amazon CloudFront,它具有增强的已签名URL功能,如自定义策略。您可以使用自定义策略仅限源IP地址或地址范围的访问,从而允许您更安全地设置签名URL过期之前的较长时间。
有关更多信息,请参见Amazon CloudFront开发人员指南中的使用自定义策略创建签名URL。
**注意:**在Amazon CloudFront中使用自定义策略创建签名URL也是管理格式,如HLS/HDS的好方法,因为可以使用通配符字符。
관련 콘텐츠
- 질문됨 8달 전
AWS 공식업데이트됨 일 년 전- AWS 공식업데이트됨 일 년 전
