您能否将 AWS cloudfront 设置为在同一发行版中包含受限制的 & public 文件
Can you setup AWS cloudfront to have restricted & public files in the same distrubution
我有一个应用程序,我想在其中为我的客户提供静态文件。
为了保护这些文件,我使用了 AWS 云前端,并且我已将我的分发设置为要求您拥有 signed url 才能访问这些文件。
但是我的 CDN 上有 1 个文件,我想 public 给所有人,不需要限制访问。
我知道我可以在没有安全保护的情况下制作第二个 Cloudfront 分发版,并通过该分发版提供文件。但是,这会使客户端解析 2 个单独的(子)域。
理想情况下,我希望所有这些都在单个 Cloudfront(子)域中运行,但我不知道这是否可能。
我研究过签署一个永远持续的 url,但看起来有太多东西可以 "invalidate" url 在它过期之前 url 例如令牌过期.
您可以在云端分配的 "Behaviors" 选项卡下查看。在那里您可以根据请求的路径指定不同的操作。
因此,如果您希望 public 路径位于 /public,那么您可以将其添加为新行为,并在同一个 window 中将 Restrict Viewer Access (Use Signed URLs or Signed Cookies) 设置为 No.
应该已经有 Default(*) 行为。添加该新行为时,应自动将其添加为比默认行为更高的优先级。
我有一个应用程序,我想在其中为我的客户提供静态文件。
为了保护这些文件,我使用了 AWS 云前端,并且我已将我的分发设置为要求您拥有 signed url 才能访问这些文件。
但是我的 CDN 上有 1 个文件,我想 public 给所有人,不需要限制访问。
我知道我可以在没有安全保护的情况下制作第二个 Cloudfront 分发版,并通过该分发版提供文件。但是,这会使客户端解析 2 个单独的(子)域。
理想情况下,我希望所有这些都在单个 Cloudfront(子)域中运行,但我不知道这是否可能。
我研究过签署一个永远持续的 url,但看起来有太多东西可以 "invalidate" url 在它过期之前 url 例如令牌过期.
您可以在云端分配的 "Behaviors" 选项卡下查看。在那里您可以根据请求的路径指定不同的操作。
因此,如果您希望 public 路径位于 /public,那么您可以将其添加为新行为,并在同一个 window 中将 Restrict Viewer Access (Use Signed URLs or Signed Cookies) 设置为 No.
应该已经有 Default(*) 行为。添加该新行为时,应自动将其添加为比默认行为更高的优先级。