Безопасность файлов потокового сегмента AWS Elemental MediaConvert

Question

Безопасность файлов потокового сегмента AWS Elemental MediaConvert

Поэтому мне удалось успешно использовать AWS Elemental MediaConvert для преобразования файла mp4 в поток (несколько файлов.m3u8 и несколько файлов.ts). Итак, они сейчас сидят в папке. И видео загружается нормально, если я использую https://bucketname.s3.amazonaws.com/filename.m3u8 в моем веб-видеоплеере (videojs).

Вот проблема: если я сделаю корзину частной и использую подписанный URL-адрес для доступа к вышеуказанному файлу.m3u8 в моем видеопроигрывателе, то плейлист не сможет получить доступ к файлам других сегментов, потому что все они закрыты. И единственный способ, которым это работает, - сделать всю папку общедоступной, что небезопасно. Я попытался установить политику корзины CORS, чтобы она воспроизводилась только с моего домена, но ничего не работает, кроме как сделать все файлы общедоступными.

Поэтому, если я получаю доступ к m3u8 через подписанный URL-адрес, как он может затем получить доступ к другим сегментам (файлам.ts) в той же папке, не делая их общедоступными?

Спасибо за вашу помощь.

1

amazon-web-services amazon-s3 aws-sdk aws-elemental

Источник

user741179 03 июн '19 в 05:32

0 ответов

Другие вопросы по тегам amazon-web-services amazon-s3 aws-sdk aws-elemental

user11744681 18 дек '19 в 18:43 2019-12-18 18:43 · Answer 1 · 2019-12-18 18:43

Есть два варианта получить частный контент из cloudfront/s3

Подписанные URL-адреса: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-urls.html

Подписанные файлы cookie: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-cookies.html

Последний - то, что вам понадобится. Просто создайте подписанный cookie для нескольких файлов / путей. Это позволит вашему конечному пользователю получать все части вашего видео с помощью всего одного файла cookie.