Я загружаю видео пользователя на ведро S3, я хочу сделать ограниченный доступ к этим видео. Мое приложение размещено в трех местах.Доступ к объектам Amazon S3 доступа
1) Веб-приложение на сервере. 2) Приложение для телефона 3) Приложение для Android
После загрузки видео в ведро S3 я хранил URL-адрес (веб-URL облачного интерфейса) в БД. Все вышеприведенное приложение запрашивает db и передает URL-адрес игрокам.
В настоящее время видеоролики являются общедоступными, и я могу ограничить эти видео только доступом 3-х приложений, упомянутых выше.
Я пробовал ограничение IP, HTTP-реферер, аутентифицированный доступ. Последний вариант выглядит как работа, но любой, у кого есть аутентифицированный URL.
Спасибо за комментарии, если я подписал URL-адрес, и если кто-то получил подписанный URL-адрес из источника страницы. Он может посмотреть видео? я прав? –
Да, подписанный URL-адрес будет работать для всех, но только в течение ограниченного времени (например, 5 минут), которое вы указываете при подписании запроса. Каждый раз, когда создается страница, она генерирует новый подписанный URL, действительный в течение определенного периода времени. –