![](/img/trans.png)
[英]Using Ruby AWS SDK to create a Route53 alias to a Cloudfront distribution
[英]Create signed urls for CloudFront with Ruby
历史:
我很难生成一个有效的 url。 我一直在尝试按照此处描述的说明进行操作: http : //docs.amazonwebservices.com/AmazonCloudFront/latest/DeveloperGuide/index.html?PrivateContent.html
到目前为止,这就是我所拥有的......虽然不起作用 - 仍然拒绝访问:
def url_safe(s)
s.gsub('+','-').gsub('=','_').gsub('/','~').gsub(/\n/,'').gsub(' ','')
end
def policy_for_resource(resource, expires = Time.now + 1.hour)
%({"Statement":[{"Resource":"#{resource}","Condition":{"DateLessThan":{"AWS:EpochTime":#{expires.to_i}}}}]})
end
def signature_for_resource(resource, key_id, private_key_file_name, expires = Time.now + 1.hour)
policy = url_safe(policy_for_resource(resource, expires))
key = OpenSSL::PKey::RSA.new(File.readlines(private_key_file_name).join(""))
url_safe(Base64.encode64(key.sign(OpenSSL::Digest::SHA1.new, (policy))))
end
def expiring_url_for_private_resource(resource, key_id, private_key_file_name, expires = Time.now + 1.hour)
sig = signature_for_resource(resource, key_id, private_key_file_name, expires)
"#{resource}?Expires=#{expires.to_i}&Signature=#{sig}&Key-Pair-Id=#{key_id}"
end
resource = "http://d27ss180g8tp83.cloudfront.net/iwantu.jpeg"
key_id = "APKAIS6OBYQ253QOURZA"
pk_file = "doc/pk-APKAIS6OBYQ253QOURZA.pem"
puts expiring_url_for_private_resource(resource, key_id, pk_file)
谁能告诉我我在这里做错了什么?
全部,
我刚刚创建了一个小 gem,可用于使用此问题中的一些代码使用 Ruby 对 CF URL 进行签名:
https://github.com/stlondemand/aws_cf_signer
在接下来的几周内,我可能会对其进行重大更改,因为我尝试在我的应用程序中实际使用它,但想让大家知道,因为您已在归因部分列出。 :)
谢谢!
在设置策略之前删除 url_safe:policy = policy_for_resource(resource, expires)
根据文档,只有 Base64 应该是安全的 Url-Safe (m) = CharReplace( Base64(m), "+=/", "-_~" )
.. 并确保正确配置 CloudFront,如: http : //blog.cloudberrylab.com/2010/03/how-to-configure-private-content-for.html
是的,将 policy 保留为policy = policy_for_resource(resource, expires)
对我policy = policy_for_resource(resource, expires)
。
我分叉了 right_aws(他们没有回应我的拉取请求)......我在他们的 acf 库中设置了云端私有流和下载: http ://github.com/wiseleyb/right_aws
我同意迪伦。 他在签署网址方面做得很好。 我遇到过同样的问题。 我浏览了文档。 有一件事我没有在那里找到。 创建私有分发时,通常会授予对文件、存储桶等的访问权限...
在分配存储桶策略之前,我遇到了拒绝访问错误。
您可以分配如下策略:
{
"Version":"2008-10-17",
"Id":"PolicyForCloudFrontPrivateContent",
"Statement":[{
"Sid":" Grant a CloudFront Origin Identity access to support private content",
"Effect":"Allow",
"Principal":{
"CanonicalUser":"here-goes-your-canonical-name-you-attached-to-cloudfront79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be"
},
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::change-me-to-your-bucketname/*"
}
]
}
这是一个老问题,但使用 ruby sdk 签署 cloudfront url 的内容仍然很少,因此添加了一些更新的帮助。 现在有一个cloudfront sdk使这变得非常容易:
signer = Aws::CloudFront::UrlSigner.new({
key_pair_id: "my_key_pair_id"
private_key_path: "./my_secret.pem" ,
# Or, you can just provide the contents of the pem as string
private_key = "--- long private key ---"
})
signed_url = signer.signed_url('http://my-cloudfront-domain.com/my/object/path', expires: 3600)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.